概要
ISO/IEC 27002を学ぶ
情報セキュリティマネジメントの実践のための規範であるISO/IEC 27002の学習を通じて、情報セキュリティを制御する手段とその目的を学びます。
日本の多くの企業ではISMSに代表される情報セキュリティに関するマネジメントシステムが導入されています。これに伴ってIT部門や情報セキュリティ部門以外の一般社員、協力会社にも情報セキュリティ管理策の一端を担っていただくことになります。
しかし、一般社員や協力会社の方々は、「何のために」、「何を守るための」、情報セキュリティ管理策に協力しているのかを理解せずに、「言われたからやる」となりがちです。また、情報セキュリティ管理策を担っている情報セキュリティ部門の方も、長い年月が経つうちに、何のための対策だったのか忘れてしまうことがあります。その結果、情報セキュリティ管理策に対する意義を見失い、おろそかになり情報セキュリティ事件・事故を引き起こしていきます。
本コースでは、リスクマネジメントなどを交えて情報セキュリティ管理策を学ぶことにより、情報セキュリティ管理策の目的を理解もしくは再確認してもらうことを最終目標としています。
学習目標
対象者
情報資産を扱うすべての方。
情報セキュリティルールを再検討・再構築する方。
情報セキュリティの考え方をこれから学ぶ方。
スケジュール概要
※時間配分や講義の順序は変更することがございます。
| 日 | 内容(講義と演習) |
| 1 |
|
| 2 |
|
資格試験
情報セキュリティファンデーション試験 ※EXIN社提供の試験です。
問題形式 : 選択式
問題数 : 40問
合格基準 : 正解率65%以上 (40点中26点以上)
試験時間:1時間
受講後に取得できる単位
PMI® PDU: 14
Technical(8)、Leadership(3)、Strategic(3)
前提条件
必須条件:特にありません。
期間
2日間
提供形態
集合研修