| コース概要・特徴 | セキュリティの「知識」と「技能」の基礎を棚卸しし、高度IT技術者として期待される役割にふさわしい情報セキュリティ実践のための具体的な技術や手法を学習します。 |
| 目標 | 情報セキュリティの主要な業務である「インシデントレスポンス」、「セキュア設計・開発の主要なタスク及びそのプロセス」、「情報セキュリティ業務を実施する上で必要となる倫理的な行動」の詳細について習得します。 |
| 前提条件 | IT技術者としての経験が3年以上、ICTの基礎知識を持っていること |
カリキュラム
| 日程 | 2日間 |
- 最新動向「情報セキュリティ10 大脅威」
- 脅威の動向とその手口,対策のあり方について
- 身近な脅威についてのグループ学習
- 情報セキュリティ関連の制度や規格等の動向(JIS,ISO/IEC,IEEE 等)
- 規格の種類
- 規格詳細(JIS Q 27001/27002/27014,ISO/IEC15408,IEEE802.11等)
- インシデントレスポンス
- インシデントレスポンスとは
- インシデントレスポンスのプロセスやタスクの概要
- インシデント事例(障害・ヒューマンエラー、不正アクセス)によるグループ演習
- セキュア設計
- サイバー攻撃に備えたシステムやネットワークの設計・構築のあり方
- セキュアシステム、セキュアネットワークの設計についてのグループ学習
- セキュア開発概説
- セキュアなソフトウェアの開発やウェブサイトの設計のあり方
- セキュアプログラミングについてのグループ学習
- 倫理・コンプライアンスの概念
- 倫理・コンプライアンスの概念
- 情報セキュリティ業務を実施する者として、倫理・コンプライアンスにおける基本的な考え方
