情報セキュリティマネジメント試験対策 – 情報セキュリティ技術の概要
- コースコード GKI-0370
- 講座日数 1日間 9:30~17:00
- 対象者 これから部門内の情報セキュリティ管理を担当する方
- 対象者 IPA情報セキュリティマネジメント試験合格を目指す方
- 前提条件 特になし
- 価格 50,000円(税別)
- 実施日程 オンライン 2021年8月2日(月)
- 目的 ・情報セキュリティに関する技術概要を理解する ・情報セキュリティの管理方法にの概要を習得する
- 概要 情報セキュリティから見た情報システム構成、技術の概要、管理方法について基礎から学ぶとともに、IPA情報セキュリティマネジメント試験にも対応できるスキルを習得できます。
- 講義内容 1.IT技術の概要
- 備考 ・当コースは、サテライト研修・オンライン研修に対応します。
ワークショップも含めて、講義内容がしっかりと身につくような構成にしています。
また、IPA実施の情報セキュリティマネジメント試験の過去問なども講義内で取り扱い、解説しますので、試験対策に効果的です。
情報セキュリティを理解するために必須となるIT技術の概要を把握する
・ネットワークの基礎知識
(インターネット、TCP/IP、アドレッシング、ハンドシェーク)
・情報システム構成
(FW、DMZ、外部サーバー、内部サーバー)
・インフラセキュリティ
(ネットワークセキュリティ、サーバセキュリティ、アプリケーションのセキュリティ )
・セキュア通信
(SSL、TLS、デジタル署名)
2.情報セキュリティ技術の概要
情報セキュリティで利用されている代表的な技術の概要を把握する。
・情報セキュリティの目的
(脅威、脆弱性、情報資産、ホワイトハッカー、ブラックハッカー、SQLインジェクション、XSS、DDoS、標的型攻撃)
・■SQLインジェクション机上演習
・■XSS(クロスサイトスクリプティング)机上演習
・機密性、完全性、可用性
・情報セキュリティに対する脅威と対策技術
(出口対策、入口対策、多層防御、アクセス制御、フォレンジック、SIEM、FW、WAF、IDS、IPS、対策種別、人的セキュリティ、物理的セキュリティ、技術的セキュリティ、ウイルス対策)
・ユーザー認証
・暗号技術
(共通鍵暗号、公開鍵暗号、ハッシュ関数、デジタル証明書、認証局)
・■PKI通信 机上演習
3.情報セキュリティの管理
情報セキュリティに欠かせない管理作業として、情報のライフサイクルの理解、守るべき情報資産とリスクの概要、情報セキュリティマネジメントシステムの概要を理解する。
・情報セキュリティポリシ
・情報セキュリティ管理者の位置づけ、役割、業務(全社推進体制と部門責任者の役割、会議体と部門の情報セキュリティ管理者の役割、部門の対策、部門のPDCAサイクル)
・リスクアセスメントの概要(情報セキュリティに対する脅威、脆弱性、評価方法の種類と特徴、リスク、リスク対策の種別(低減、回避、移転、保有)、情報セキュリティ対策の種別(技術的対策、物理的対策、人的対策)、情報セキュリティポリシ及び規程類の体系と部門ルール、監査への対応)
4,IPA 情報セキュリティマネジメント過去問題参照
本研修は、株式会社アイ・ラーニングの主催になります。