Certified Information Security Manager

受講対象者

このコースの受講対象者は次の通りです。

このコースの対象者は、ネットワーク管理者やエンジニア、IT管理者、IT監査員など、情報セキュリティやITの専門家、その他、情報セキュリティについてより深く学びたい方、情報セキュリティマネジメントについて深く学びたい方、ITセキュリティでのキャリアアップを目指す方、CISM資格の取得に興味のある方です。

前提条件

このコースを受講する前に受講者が習得しておく必要がある知識およびスキルは次のとおりです。

CISMは、5年以上の関連業務経験と3年以上の情報セキュリティ管理者としての職務経験を有する情報セキュリティ専門家を対象としている。

目的

このコースを修了すると次のことができるようになります。

• 経営幹部、企業ガバナンス、情報セキュリティガバナンスの関係について説明する
• 情報セキュリティ戦略を構築するために使用される構成要素を概説する
• リスク評価プロセスが情報セキュリティ戦略にどのような影響を及ぼすかについて説明する
• 効果的な情報リスク対応戦略を策定するためのプロセスと要件を明確にする
• 効果的な情報セキュリティプログラムの構成要素について説明する
• 企業の情報セキュリティプログラムを構築し、維持するプロセスについて説明する
• 情報セキュリティインシデントを管理する企業の能力と準備態勢を評価するために使用される技法を概説する
• 対応能力と復旧能力を測定し、改善する方法を概説する

アウトライン

モジュール１ – 情報セキュリティガバナンス
セッションのトピック：
• 企業のガバナンスの概要
• 組織の文化、構造、役割、責任
• 法律、規制および契約上の要件
• 情報セキュリティ戦略
• 情報ガバナンスフレームワークおよび標準
• 戦略的計画
学習目標：
• 企業の価値創造におけるガバナンスの役割について説明する
• 企業全体のガバナンスにおける情報セキュリティガバナンスの重要性について説明する
• 企業のリーダーシップ、構造、文化が情報セキュリティ戦略の有効性に及ぼす影響について説明する
• 企業に影響を与える関連する法律、規制、契約上の要件を特定する
• 情報セキュリティ戦略がエンタープライズ・リスク・マネジメント(ERM)に及ぼす影響について説明する
• 情報セキュリティ戦略を管理するために使用される一般的なフレームワークと標準を評価する
• 情報セキュリティ戦略の策定と評価において測定指標が重要である理由について説明する
リソース：
• 情報セキュリティプログラムガバナンスの目標と成果
• 企業における一般的な役割
• RACI チャートの例

モジュール 2 – 情報セキュリティリスク管理
セッションのトピック：
• リスクと脅威の状況
• 脆弱性とコントロールの不備分析
• リスクの評価、査定、分析
• 情報リスク対応
• リスクの監視、報告、コミュニケーション
学習目標：
• 情報セキュリティリスクの影響を減らすために、リスク評価戦略を適用する
• 企業が直面する脅威の種類を評価する
• セキュリティコントロールのベースラインが脆弱性とコントロールの不備分析にどのような影響を及ぼすかについて説明する
• 情報セキュリティの観点から、リスク処理の適用タイプを区別する
• リスクとコントロールのオーナーシップが情報セキュリティプログラムに及ぼす影響について説明する
• 情報セキュリティリスクの監視と報告のプロセスを概説する
リソース：
• 脆弱性と脅威
• 運用リスクの分類
• リスク登録簿の例
• リスク報告書の例
• リスクシナリオ技法の主な課題
• 典型的なリスク管理の文書化
• リスクコミュニケーション計画

モジュール 3：情報セキュリティプログラムの開発と管理
セッションのトピック：
• IS プログラムの開発とリソース
• IS の標準およびフレームワーク
• IS プログラムロードマップの定義
• IS プログラムの測定指標
• IS プログラム管理
• IS の意識向上とトレーニング
• セキュリティプログラムと IT 業務の統合
• プログラムのコミュニケーション、報告、パフォーマンス管理
学習目標：
• 情報セキュリティプログラムを構築するために使用される構成要素とリソースを概説する
• 情報セキュリティプログラムを構築するために利用可能な一般的な IS 標準とフレームワークを区別する
• IS のポリシー、手順、ガイドラインを企業のニーズに合わせる方法について説明する
• IS プログラムのロードマップを定義するプロセスについて説明する
• 進捗状況の追跡と上級経営者への報告に使用される主要な IS プログラムの測定指標を概説する
• コントロールを利用して IS プログラムを管理する方法について説明する
• 情報セキュリティプログラムに対する意識と知識を高めるための戦略を策定する
• セキュリティプログラムを IT 業務やサードパーティ事業者と統合するプロセスについて説明する
• 重要な IS プログラム情報を関連する利害関係者に伝える
リソース：
• 情報セキュリティプログラムガバナンスの目標と成果
• 代替エンタープライズアーキテクチャフレームワーク
• ポリシー、標準、手順、ガイドライン
• セキュリティプログラムの構成要素チェックリスト
• 情報セキュリティフレームワークの構成要素
• 技術的コントロールの構成要素とアーキテクチャ
• 契約ポイント
• 情報セキュリティ連携責任
• セキュリティ課題の種類
• 情報セキュリティプログラムのパフォーマンス測定
• 情報セキュリティプログラム管理の評価に関する質問事項

モジュール 4：情報セキュリティインシデント管理
セッションのトピック：
• インシデント管理とインシデント対応の概要
• インシデント管理と対応計画
• インシデントの区分化/分類化
• インシデント管理の業務、ツール、技術
• インシデントの調査、評価、封じ込め、コミュニケーション
• インシデントの根絶、復旧、レビュー
• ビジネスインパクトと継続性
• 災害復旧計画
• トレーニング、テスト、評価
学習目標：
• インシデント管理とインシデント対応を区別する
• インシデント対応計画の策定に必要な要件と手順を概説する
• インシデントを区分または分類するために使用される技法を特定する
• 効果的なインシデント管理・対応チームに必要な役割と責任の種類を概説する
• 企業で利用可能なインシデント管理のツールと技術の種類を区別する
• インシデントの調査、評価、封じ込めに使用されるプロセスと方法について説明する
• 主要な利害関係者にインシデントとテストについて通知するために使用される通信と通知の種類を特定する
• インシデントの根絶と復旧に使用されるプロセスと手順を概説する
• イベントを文書化する要件と利点について説明する
• ビジネスインパクト、継続性、インシデント対応の関係について説明する
• 災害復旧に関するプロセスと成果について説明する
• インシデント対応計画を評価する場合の測定指標とテストの影響について説明する
リソース：
• インシデント管理の行動計画の各フェーズ
• インシデント対応計画の開発
• SEU-CMU の行動計画フェーズ
• 保険の種類と補償内容
• 復旧サイトの種類
• フォレンジック証拠の法律的側面

試験や資格との関連

• • 認定資格

  ISACA認定資格　Certified Information Security Manager

ご注意・ご連絡事項

本トレーニングコースには、申し込み手続き期限、キャンセル、日程変更に関する扱いが定められています。

• 申し込み手続き期限: コース開始日の21日前までとします。期限後のお申し込みを検討されている場合は 「お問い合わせ」(https://www.topout.co.jp/inquiry) からご相談ください。
• キャンセル: コース開始日の20日前以降のお申し出の場合は、代金を全額お支払いいただきます。
• 日程変更: コース開始日の20日前以降のお申し出は、受付いたしかねます。
  当該日が当社休業日にあたる場合は、直前の営業日とします。