CISO講座

ここに注目!!

1．それぞれの分野ごとに経営陣や経営幹部として理解しておくべきポイントを短時間で学習
この講座は、経験豊富なCISOにより設計された、CISOもしくはITセキュリティを主管する経営役員としての実務に必要な知識や取り組みについて習得する講座です。単元ごとに要約してあるため、理解しておくべきポイントを短時間で学習する事ができる、時間効率を追求した講座です。

2．セキュリティ責任者としての共通言語の習得
本講座を通じて、必要最低限のセキュリティ上重要な用語と概念を身に付けて頂くことで、社内外のセキュリティ人材と認識を合わせながら意思疎通を図って頂く事ができます。

3．CISOを支える組織の人材・経営層の中でITセキュリティを分掌する方へも有効
「CISOとして備えておくべき考え方」「CISOとしてなすべき事柄」を学習する事ができるため、CISOと共にセキュリティを支える人材の方々、経営層の中でITセキュリティを分掌する方への学習コンテンツとしても効果的です。

受講対象者

このコースの受講対象者は次の通りです。

・CISO（新任/バックボーンを持たない方）
・CISOを支える組織の人材・経営層の中でITセキュリティを分掌する方
・経営層へ提案を行う営業/プリセールスの方

前提条件

このコースを受講する前に受講者が習得しておく必要がある知識およびスキルは次のとおりです。

特にありません。どなたでもご受講いただけます。

目的

このコースを修了すると次のことができるようになります。

• CISOもしくはITセキュリティを主管する経営役員としての実務に必要な知識や取り組みについて習得する。

アウトライン

CISO講座では、各項目を20～40分程度に分けて、それぞれの分野ごとに経営陣や経営幹部として理解しておくべきポイントを、講師がこれまでに得た経験則や事例を交えて要約して講義します。

1.サイバーセキュリティ動向(20分)
近年のサイバーセキュリティの動向を受講者に正しく認知して頂き、脆弱性があればどこでも被害に遭うという共理解を持って頂きます。

2.経営視点でのサイバーセキュリティ(40分)
経営層は、セキュリティの取り組みに関する責任が求められている、という事を受講者に理解して頂くために、重要インフラのための行動計画、サイバーセキュリティ経営ガイドライン、NIST CSF2.0、各報告義務規制をベースに経営層としてのサイバーセキュリティに対する責任を再確認して頂きます。

3.リスクマネジメント(20分)
セキュリティの本質は、リスクマネジメントである事を受講者に理解して頂きます。ここではリスクの識別、リスクへの評価、リスクへの対応、というリスクマネジメントの基本について振り返り、いわゆるセキュリティ対策とは、リスク低減の手法である事を学習して頂きます。

4.セキュリティリスクの低減法(30分)
多層防御、最小権限、必要知、職責分離、強制休暇、デュアルコントロールといったセキュリティ設計原則を理解して頂きます。セキュリティ管理策の3つの種類（管理・技術論理・物理）と7つのカテゴリー（指示的/抑止的/防止的/補完的/検出的/修復的/回復的）を学習し、各低減手法の特性やコストについて理解して頂きます。

5.インシデント対応(30分)
基本的なインシデント対応の手順をNIST SP800-61に沿って紹介します。検知の視点でのモニタリングの重要性や、経営目線としてのポイント（エスカレーション体制/広報対応）、実際の事例からの注意点などを学習していきます。最終的な目標でもあるBCPについても理解を深めて頂きます（緊急時対応計画/災害復旧計画/回復計画）。

6.サプライチェーン(20分)
サプライチェーンセキュリティを検討する上での、基本的概念と手法の基本について学習して頂きます。

7.人材育成と管理(20分)
体系的な人材管理手法と人材育成の考え方（ファンダメンタル/プラスセキュリティ/アウェアネス/経営層）を実装手法の事例紹介を織り交ぜながら、学習して頂きます。

試験や資格との関連

ご注意・ご連絡事項

お客様の都合により、お客様が申し込んだセルフペーストレーニングをキャンセルする場合には、info@topout.co.jp 宛に、メールでお客様が申込をキャンセルする旨を申し出るものとします。
これに関わる受付は、当社休業日と土曜・日曜・祝日を除く 9:00～17:30 です。ただし、当該申し出の前に代金を当社に支払っている場合は申し込みを取り消すことができません。