情報セキュリティインシデントにいかに備え、対応するか?
CSIRT体制が「機能する」組織を作る!
- ネットワークの知識は不要です。マネジメントの観点で説明します。
- 初動ルーチンについて詳細に説明します。
セミナー趣旨
情報セキュリティインシデント手順とCSIRT体制を構築して「機能する」よう策定出来た組織は大変少ないです。大概はCSIRT担当者とネットワークのサーバセキュリティ保守業者が苦労するだけのルーチンになっています。しかし、ある「気づき」さえ理解すれば、本当は何を策定して何を教えるのかが見えてきます。ほとんど具体的に記述されていない初動ルーチンについて説明します。
ネットワークの知識は不要です。マネジメントの観点で説明します。
講義の後半は演習用のシートで構成されていますが、このシートは所属する自治体や企業団体の組織でチェックシートとして、あるいは教材としてご使用いただけます。
こんな覚えのある人にはお勧めです
- インシデントが起きたら右往左往するかも
- 手順書通りに動かないと直感する
- ガイドラインに沿って作ったが良くわからない
- コンサル事業者のいうままで本当のところはどうなのか
- 担当者に頑張ってもらうしかない
習得できる知識
-
自治体や中小企業でCSIRT構築に関係する人(事務職向け)
-
リスク管理やインシデント対応に関心のある人
セミナープログラム
目次構成
1.はじめに
「狙い」
「こういう悩みのある組織向き」
2.インシデントとは
「情報セキュリティインシデント」とは
「CSIRT構築の難所」 -可能性の検知とは何か
3.インシデント対応手順
「CSIRT」の定義いろいろ
「インシデント対応の構成」
「事故になる手順」
「初動対応」とは
「共働」について ~ロール別にやるべきことがある
「応急措置」3つと「やってはいけないこと」2つ
4.ロール(演習)
役割や立場でやるべきことがきまっているか
検知の時点と応急措置の時点ではどうか
5.インシデント判定(演習)
インシデントとインシデント未満は区別つきますか
ウイルスを含むメールを開いた場合でケーススタディ
インシデントレベルの判定
フェーズによってレベルは変化する
インシデント判定表の事例
6.おわりに
セミナー講師
吉川 博晴 氏
吉川技術士事務所 所長
技術士(情報工学部門 総合技術監理部門)
NPO ITプロ技術者機構 理事
専門分野:情報システムセキュリティ IT統制
略歴:1984年ベンチャーに入り、医療機器開発でソフトウェアを担当し、情報圧縮を行う。その後、横浜国大と共同でKPS暗号の実用化を行った。その後大手OA機器メーカの子会社でPM、CMMI構築(レベル4)、知財法務、内部統制等に係る業務を実施。
2017年早期退職しNPOに参加。労働政策研究研修機構のシステムアドバイザー。2019年より人事院CIO補佐官、2020年より農業者年金基金CISOアドバイザー、2021年より農畜産業振興機構CISOアドバイザーを兼務。この間にJETRO個人情報保護監査、金融庁のセキュリティ監査を実施。
業績:特許出願25件(権利化6件) 共同翻訳、分担執筆など4冊
セミナー受講料
11,000円(税込)
※ものづくりイノベーター認定者は、ランクに応じて当社主催セミナー受講料の割引が可能です。お申込み前に、お問合せフォームよりランクをご申告ください。後程、割引用のクーポンをお送りいたします。※その他クーポンとの併用不可、ご注文後の割引適用は出来ません。
受講について
【このセミナーはオンデマンドセミナーです】
ネット環境さえあれば、お好きな場所、お好きな時間に受講できます!
- 視聴期間は受講開始日より2週間です。
- タブレットやスマートフォンでも視聴できます。
- セミナー資料はPDFで配布いたします。
- このセミナーでは、受講後何度でも講師へ質問することが可能です。
質問方法は申込み完了後にお知らせします。
※セミナーに申し込むにはものづくりドットコム会員登録が必要です
開催日時
オンデマンド
受講料
11,000円(税込)/人
開催場所
全国
主催者
キーワード
情報セキュリティ/ISO27001 情報マネジメント一般 リスクマネジメント
※セミナーに申し込むにはものづくりドットコム会員登録が必要です
開催日時
オンデマンド
受講料
11,000円(税込)/人
開催場所
全国
主催者
キーワード
情報セキュリティ/ISO27001 情報マネジメント一般 リスクマネジメント関連セミナー
もっと見る関連教材
もっと見る関連記事
もっと見る-
-
特徴量エンジニアリング、学習・テストデータの分割:データ分析講座(その349)
【目次】 ▼さらに深く学ぶなら!「データ分析」に関するセミナーはこちら! 機械学習モデルを構築する際、利用可能なデータ... -
標準化か正規化か?機械学習データ処理の選択肢:データ分析講座(その348)
【目次】 ▼さらに深く学ぶなら!「データ分析」に関するセミナーはこちら! 機械学習におけるデータの前処理は、モデルの性能に大き... -
不均衡データへのアンダーサンプリングとは:データ分析講座(その347)
【目次】 国内最多のものづくりに関するセミナー掲載中! ものづくりドットコムでは、製造業に関するセミナーを常時2,000件...