セキュリティインシデント対応模擬体験 ~セキュリティインシデント発生、その時あなたはどう動く~
- コースコード GKI-0418
- 講座日数 1日間 9:30~17:00
- 対象者 これからCSIRTなどのセキュリティインシデント発生時の体制を検討されている担当者
- 対象者 セキュリティ関連業務を外部委託する際の調達担当者、および外部委託先を管理される方
- 対象者 セキュリティインシデント対応についての基礎知識を身につけたい方
- 前提条件 PCやスマートフォンなどのITデバイスの基本操作ができる方
- 前提条件 「デジタル時代に必要なセキュリティリテラシー ~安心・安全を確保する基礎スキル~」コースを受講済みの方、または、セキュリティ脅威についての概要を理解されている方
- 価格 50,000円(税別)
- 実施日程 オンライン 日程調整中
- 目的 ・サイバー攻撃を受けた際に自社に必要な体制と役割を説明できる
- 概要 セキュリティインシデント対応についての基礎知識を身につけたい方から、CSIRTなどのセキュリティインシデント発生時の体制を検討されている担当者の方までを対象とした基礎コースです。
- 講義内容 1.自社がサイバー攻撃を受けた際に、必要な役割とは
- 備考 ・当コースはサテライト研修・オンライン研修に対応します。
・セキュリティインシデント発生時の連絡体制と被害封じ込め作業を理解して、必要な対策を説明できる
・万一のインシデント発生時にも冷静に対応できるようになる
・セキュリティ被害の報告可否判断と恒久的な対策を検討するにあたり、必要な作業項目を説明できる
セキュリティインシデント発生時に、自社や自部門で最低限対応しなければならない役割や作業について、セキュリティ専門家でない方でも演習を通じてわかりやく理解いただけます。セキュリティ専門家でない方でも押さえておくべきポイントについて、机上演習(TTX:Table Top eXercise)による疑似体験を通じて、万一のインシデント発生時にも冷静に対応できるようになります。
ユーザ部門・事業部門の方(事業部門でセキュリティ情報を取り扱う「プラス・セキュリティ人材」)には、特におすすめのコースです
サイバー攻撃に備えるためには、最低限自社・自部門でどんな役割が必要なのか予め理解しておく必要があります。
実際に自社がサイバー攻撃を受けた際には、どのような役割が必要かを学び、次章以降で実施する演習に必要な前提スキルを学びます。
2.演習1:サイバー攻撃を受けた際の連絡と封じ込めまで
サイバー攻撃発生時の連絡体制と被害封じ込めまでの机上演習(TTX:Table Top eXercise)を行います。
実際に受講者自身や自組織に対してサイバー攻撃を受けたケースを想定し、その際の連絡体制から始まり、
被害拡大を阻止するための初動対応やその後のセキュリティインシデント解決までの一連の内容について、
机上演習を通じて擬似体験していただきます。
3.演習2:セキュリティ被害の報告とあなたができる今後の対策
セキュリティインシデント収束後の被害報告有無判断と自組織における今後の対策検討を想定した机上演習を行います。
演習を通じて実際のケースでの被害報告有無判断の難しさを理解していただきます。
また受講者自身の身の回りでも対応可能な今後の対策について検討いただき、自社に戻られた際に実践できる項目を挙げていただきます。
・オンラインクラスはZoomで提供します。あらかじめZoomのクライアント版が導入されたパソコンをご準備下さい。
・オンラインクラス受講ガイド(Zoomでご受講の前に)をご一読いただき、お申し込みをお願いいたします。
本研修は、株式会社アイ・ラーニングの主催になります。