我が国の情報化が進む中、情報漏えいをはじめとした情報セキュリティ事故が後を絶ちません。万が一、あなたの組織が事故を起こした場合、組織にとって本当にダメージを与えるのは、事故を起こした事実よりもむしろ事故後に迅速な対応を行わなかったことで信頼を失うことです。本セミナーでは、事故後に迅速な対応を行うために必要な事前の備えや事故発生時の対応手順について解説していきます。皆様、ぜひご参加下さい。
| 主催 | 情報セキュリティ大学院大学 ※神奈川県との協働事業の一環として実施するものです。 |
|---|---|
| 期間 | 2010年10月13日(水)〜12月22日(水)19:00〜20:30 毎週水曜日(11月3日を除く) 全10回 |
| 会場 | 情報セキュリティ大学院大学 (横浜市神奈川区鶴屋町2-14-1 横浜駅きた西口より徒歩1分) |
| 講師 | 情報セキュリティ大学院大学客員講師 |
| 募集人数 | 30名 ※応募者多数の場合は先着順に締め切ることがあります。 |
| 対象 | 神奈川県内の企業、自治体、団体で関心のある方、どなたでも |
| 聴講料 | 無料 |
| 日時 | 講義概要 | |
|---|---|---|
| 第1回 | 10月13日(水) 19:00-20:30 |
テーマ「情報セキュリティ事故対応の意義と全体像」 情報セキュリティ事故の事例を紹介し、なぜ情報セキュリティ事故対応の準備が必要となるかについて解説します。また、全10回の講義の全体像を把握し、講座終了後に習得できる内容を確認します。 |
| 第2回 | 10月20日(水) 19:00-20:30 |
テーマ「情報資産の特定と事件・事故」 組織が事業活動を続けていくためには、守るべき対象を把握し、どんな事件・事故が想定されるかを考えておくことが必要です。第2回では、自組織において守るべき対象を特定し、それを脅かす対象について考えていく方法を解説します。 |
| 第3回 | 10月27日(水) 19:00-20:30 |
テーマ「セキュリティリスクの評価と対応」 限られた資金の中で情報セキュリティ事故が起こらないようにするための対策をとるにあたっては、優先順位を決定した上で優先順位の高いものから実施していく必要があります。第3回では、優先順位決定の考え方について解説します。 |
| 第4回 | 11月10日(水) 19:00-20:30 |
テーマ「資産の特定からセキュリティ対策の検討まで」 第2回、第3回で習得した知識を使って、例題組織をもとに重要な情報資産の特定から有効なセキュリティ対策の選択までをグループワークで体験します。 |
| 第5回 | 11月17日(水) 19:00-20:30 |
テーマ「事故対応フロー作成の準備」 情報セキュリティ事故対応の準備として、事故発生時の役割や対応手順を明確にし、フローチャートに記載しておくことは被害を最小限にとどめるために重要です。第5回では、事故対応フローの作成方法を解説します。 |
| 第6回 | 11月24日(水) 19:00-20:30 |
テーマ「事故対応フローの作成」 第5回で習得した知識を使って、例題組織をもとに事故対応フローの作成をグループワークで体験します。 |
| 第7回 | 12月1日(水) 19:00-20:30 |
テーマ「事故対応フローの作成と見直し」 組織で作成した事故対応フローは、組織の環境や業務内容の変化に応じて、現状にあった内容に見直しをしていく必要があります。第7回では、事故対応フローの見直しの手法や評価項目について解説します。 |
| 第8回 | 12月8日(水) 19:00-20:30 |
テーマ「事故対応の机上演習」 第7回で習得した知識を使って、例題組織をもとに作成した事故対応フローの見直しをグループワークで体験します。 |
| 第9回 | 12月15日(水) 19:00-20:30 |
テーマ「事故対応の機能演習(ロールプレイング)」 例題組織をもとに作成した事故対応フローとこれまで習得した知識を使って、情報セキュリティ事故の発生から解決、再発防止策の策定までを、ロールプレイング形式で体験します。 |
| 第10回 | 12月22日(水) 19:00-20:30 |
テーマ「まとめと発展」 第9回までの内容のまとめに加えて、組織として取り組むべき業務継続計画(BCP)や外部委託先の管理といった発展知識を解説します。 |
「所属団体企業名、氏名、所属・役職、連絡先電話番号、連絡先E-mailアドレス」を電子メールまたはFAXで下記までご連絡ください。
※上記個人情報は、連絡先の把握および今後の講座運営上の統計資料作成以外には使用しません。
