- ホーム
- コース概要 | 情報セキュリティマネジメント(リスクアセスメント実践編)
コースコード:SN4A0
情報セキュリティマネジメント(リスクアセスメント実践編)(2日間)
最新の開催情報
- 受講料
- 110,000円 100,000円
- 開始日(申込締切前)
- 遠隔ライブ 6/23
- 講習日数
- 2日間
コース概要
本研修ではケーススタディを通じ、ISO/IEC 27000 ファミリー規格をベースとしたリスクアセスメント、リスク対応、リスク受容の一連の流れを経験することで、実践的な能力を身に着けます。机上論だけでなく、仮想組織を題材した演習をこなすことで、自組織においても実践できるような知識、ノウハウを修得します。
- 開催形式
- 遠隔ライブ研修
- 研修サービス
- テキスト
前提知識
以下のいずれかのコースを修了、または同等知識をお持ちの方。
- 「インターネットセキュリティ技術」
- 「インターネットセキュリティ技術(実習編)」
- 「情報セキュリティマネジメント(基礎知識編)」
到達目標
- リスクアセスメントの手法を理解できる。
- リスクアセスメント時に必要となる基準を作ることができるようになる。
- リスクアセスメントをリスク特定、リスク分析、リスク評価といった流れに沿って実践できるようになり、リスクアセスメント後に行う現実的なリスク対応策を選択することが可能となる。
講師からのメッセージ
実際の現場におけるリスクアセスメントは、対象組織やその目的により手順も異なれば、手法も異なります。本研修では、想定企業に対し、実際にリスクアセスメントの仕組みを構築、実施を行い、その後のリスク対応計画策定までを体験していただきます。
本コースは、【情報処理安全確保支援士(登録セキスペ) 特定講習 】として認められています。
特定講習番号 :25-004-056
特定講習対象期間:2025/04/01~2028/03/31
登録更新対象者の方は、「留意事項・備考」の「■情報処理安全確保支援士特定講習として受講の方へ■」をご覧のうえ、お申込みください。
※特定講習は制度上、対象期間(施行日から3年間)が定められています。
対象期間終了前に延長(3年間)の手続きをおこなう予定です。
なお制度改正等に伴い、特定講習対象期間の終了日に変更が生じる場合があります。
<参考>
情報処理安全確保支援士(登録セキスぺ)は、3年ごとにその更新を受ける必要があり、更新には講習受講が義務付けられています。詳しくは、IPA「登録セキスペの方々へ」をご確認ください。
コース内容
| 1日目 | AM | 1.リスクアセスメント 【講義】リスクアセスメントの基礎知識 【演習1】ベースラインアプローチ |
PM | 1.リスクアセスメント(続き) 【演習1】ベースラインアプローチ(続き) 【演習2】リスク基準、脅威リストの作成 【演習3】詳細リスクアセスメント | |
| 2日目 | AM | 1.リスクアセスメント(続き) 【演習3】詳細リスクアセスメント(続き) 2.リスク対応 【講義】リスク対応 【演習4-1~4-3】リスク対応の選択、具体的な対策の決定 |
PM | 2.リスク対応(続き) 【演習4-1~4-3】リスク対応の選択、具体的な対策の決定(続き) 【講義】リスク対応(続き) 【演習4-4】リスク対応計画 3.リスク受容 【講義】リスク受容 【演習5】リスク受容署の作成 |
お客様の声
リスクアセスメントのやり方について理解が進みました。
セキュリティマネジメントのポイントを整理することができました。
留意事項・備考
■遠隔ライブ受講について■
<■本コース受講にあたっては、事前の準備が必須となります。>
お申込みの前に、事前準備をご確認ください。また、ご受講の際は、必ず研修開始前までにご準備ください。
◎事前準備
◆遠隔ツール :Zoom
Zoomに関する準備手順は、Zoom受講マニュアルよりご確認ください。
◆教材 :電子教材
当日配布いたします。
◆資料配布:OneDrive
本コースは研修内でOneDriveへのアクセスが必要となります。
ご受講の際はOneDrive(テストファイル)へのアクセスが可能かどうかご確認ください。
◆追加モニター(※オプション)
研修中は、講義解説のZoom画面、電子テキスト、演習資料など複数画面を切り替えながら作業します。そのため、追加モニターをご用意いただくことをお勧めしております。
■情報処理安全確保支援士特定講習として受講の方へ■
本コースは、「特定講習」として認められています。
情報処理安全確保支援士の資格維持のために受講される方も、通常通りお申込みください。
なお、下記すべてが特定講習の要件となりますので必ずご確認ください。
(1)事前アンケート
ご受講前に、事前アンケートへの回答をお願いしております。
申し込み後、ご受講の5日前までにお送りする受講案内にて事前アンケートURLを
お送りしますので、お名前、支援士登録番号、メールアドレスをご回答ください。
研修前日17:00までに必ずご回答をお願いします。
(2)研修初日の受付
研修初日はご本人確認のために、受付をおこないます。
以下2点をご用意いただき、カメラ付きの端末から接続ください。
①顔写真入り公的身分証明書(有効期限内のもの)
・姓名、顔写真以外は、見えないように付箋紙等でマスキングしてあってもかまいません。
・姓名が支援士登録証の姓名と一致しているものに限ります。
②情報処理安全確保支援士登録証(更新期限内のもの)
・カード型の登録証です。(2020年4月以前に発行された紙の登録証は無効です)
初日は研修開始の30分前(9:00)にZoom接続をお願いします。
説明を行った後、順番に受付を行います。
(3)特定講習の修了認定基準について
特定講習には、修了認定基準が設けられています。
出席率3/4以上かつ、講習ごとに定められた2項目を総合的に審査し、修了判定いたします。
修了と認められない場合には、受講者本人へ通知の上、修了の認定はおこないません。
●情報セキュリティマネジメント(リスクアセスメント実践編)
①質疑応答状況、および講師からのヒアリングへの応答が妥当性を有しているか
②実習課題の所定項目に関する進捗・到達度、および講師による取り組み状況の
確認などへの回答が妥当性を有しているか
修了者には、研修終了後1週間以内に特定講習修了証を発行いたします。
・本特定講習の修了認定について、弊社からIPAに受講月の末日に報告いたします。
皆様からIPAへの報告は不要です。
・特定講習修了の情報は、受講月の翌月末に更新されます。更新されたかどうかは、受講月の翌月
末以降に情報処理安全確保支援士ポータルサイトで確認をお願いします。
また、受講日からポータルサイトへの反映まで時間差が発生いたします。更新状況についての確認
はIPAへお問い合わせいただくようお願いいたします。
開催スケジュール詳細・お申込
「カートに追加」欄の追加をクリックすると、web申込が可能です。
申込期限およびキャンセル期限は、各締切日の16:30です。
◎・・・6名様以上、空いております。
○・・・1~5名様の空きがございます。
△・・・キャンセル待ちとなります。(ただし、備考欄に注記がある場合はキャンセル待ちではありませんので、注記をご参照ください)
空席状況は定期的に更新しています。◎○でも、既に満席の場合はご了承下さい。詳細な空席状況は研修申込センターにお問い合せください。