• 研修の進捗状況や質疑応答等により、終了時間は前後することがありますので、あらかじめご了承ください。
• 満席になり次第、募集を締め切らせていただきますのでご了承ください。

当トレーニングの注意事項:

• 集合形式で開催いたします。
• 【事前学習あり】集合研修開催の2週間前の週に、事前学習についてご案内いたします。

コース概要:

最近、サイバー攻撃、情報セキュリティ、ソフトの脆弱性などがメディアを含 めてよく聞かれます。いくつかの記事は不安を煽るだけのものもありますが、コンピュータや、スマートフォン、SNS、インターネット等は、年々その脅威が増大しています。 情報漏洩事件・事故は拡大の一途にあり、政府や関係省庁の発表資料等にもCSIRT構築の必要性が重視されるようになりましたので、多くの企業組織の中にセキュリティインシデントに対応するためのCSIRTが構築されてきました。 しかしながら、CSIRTと言う概念自体が曖昧であり、実際の運用や担当者の育成で悩んでいる組織も多いようです。 そこで、実際の運用や担当者の育成のニーズに答えるため、CSIRT基本講座のコースを準備しました。

これらのコースでは以下の習得を目的としています。

• CSIRTの要素(含む技術)の基礎的な知識を習得します。
• CSIRTの運用を実施する個人の知識、技術レベルをアップします。
• CSIRTの新たに加えたいサービスに関して知識を習得します。

• ＜演習内容＞
• 以下のような例題をもとに進めていきます。
• ■「お客様から主催会社webサイトにアクセスしたらパソコンの挙動がおかしくなったと問い合わせ」がコールセンターへ入る。
• ■改ざんなどのwebサイトに関連したインシデントについての報告は今のところない。
• →考えられる可能性を全てイメージしてください。
• そもそもインシデントなのか？
• インシデントなら、何がどういう原因で起こっているのか？
• ※考えられる原因やとるべきアクションを演習を通じてディスカッションしていきます。


• ■PMP対象
• 資格の更新に必要なPDUを6ポイント (Ways of Working : 2 , Power Skills : 3 , Business Acumen : 1) 取得できます。「Provider No.」と「Activity No」は受講終了時お渡し予定の修了証に記載がございます。


• ■CPEクレジット対象コース
• CISSP資格保持者が当コースを受講いたしますと、CPEクレジット6ポイント獲得することが出来ます。ポイント取得は、メンバーポータルにてご自身で登録をお願いいたします。

対象者:

このコースは次のような方を対象としています。

• 組織のCSIRTメンバー
• インシデントレスポンス担当者

到達目標:

本コース修了後、次の事項ができることを目標としています。

• CSIRTの要素(含む技術)の基礎的な知識の習得 。
• CSIRTの運用を実施する個人の知識、技術レベルのアップ 。
• CSIRTの新たに加えたいサービスに関する知識の習得 。

修了条件:

• 事前学習の終了
• 集合研修への半分以上の参加

前提条件:

• 情報セキュリティに関して基礎的な知識をお持ちの方

カリキュラム:

CSIRTの基本的な以下の要素の基本を学びます。

• ＜事前学習＞
• １．過去の「特徴的な」脅威/動向
• ２．CSIRTの概要
• ３．インシデントマネージメントとは
• ４．セキュリティ基礎
• ５．インシデントハンドリング概論

• ＜集合研修＞
• ２．CSIRTの概要に対する追加
• ６．インシデントの分類および一般的な対策/対応ポイント
• ７．リスクマネージメント
• ８．演習　-「インシデントハンドリングの基本的な流れ」等

教材:

• 電子データでのお渡しでございます。