学習内容
|
1. 安全レベルの設定
- ビジネスにおける情報セキュリティの重要性を理解します。
- セキュリティ/IAがどのようにしてビジネス上の有利な点になることができるかを説明します。
- 情報保証成熟モデルについて議論します。
- 立法要件、規制要件、顧客要件の順守の関係を確認します。
2. 情報セキュリティの鍵となる理念
- 情報セキュリティの重要な要素、機密性、完全性、可用性を定義します。
- 安全な情報(CIA)への遵守要件を説明します。
- 脅威と脆弱性および攻撃を明確にします。
- 環境に定義を適用します。
- 脅威の形式を識別します。
- 全社共通の脆弱性を示します。
- 何がセキュリティ・インシデントを構成するかを説明します。
3. 組織内の情報セキュリティ管理
- 既存のフレームワークを使用する利点を伝えます。
- セキュリティ管理ライフ・サイクルを説明します。
- 重要な役割、責任、相互作用を示します。
- 方針、標準、手続き、ガイドラインを明確にします。
- 何がよいセキュリティ・ポリシーとなるかを明確にします。
- 通信ポリシーの重要性について説明します。
4. 危機の評価
- 情報セキュリティおけるリスク管理の役割について説明します。
またセキュリティ統合ライフ・サイクルに各要素がどのように適合するか
を説明します。
- あなたの組織の様々な重要分野のリスク欲求を評価し、
確認すべき計画を立てます。
- ビジネス・インパクト分析とリスク評価を明確にします。
- 量的・質的のリスク分析を明確にします。
5. コントロールの選択
- 脅威の各カテゴリーの共通コントロールを示します。
- 戦略により対抗策をリストまたは分類します。
- パッチ管理の重要性について議論します。
- 物理的管理を分類します。
- 技術的な対抗策について議論します。
- 暗号化がどのようにセキュリティを支援するかを説明します。
- 暗号化がどのように行なわれるかを説明します。
- 対称および非対称暗号化を明確にします。
- ウイルス・スキャン・プログラムのポジショニングについて説明します。
6. 経営継続性および災害復旧計画
- 継続性計画立案の重要性について説明します。
- 継続性を可能にする条件を示します。
- 継続性計画および用語を定義します。
- リスク管理との関係について説明します。
- 業務継続計画の項目を明確にします。
- BCPとDRPを比較し対照させます。
- SLAの重要な項目を定義します。
- 冗長性の検証技術について説明します。
- 冗長性考察について説明します。
7. セキュリティ成功用戦略の実践
- ITセキュリティで最も見落とされた脅威のいくつか扱います。
- 従業員を雇い教育する際のベスト・プラクティスを示します。
|