授業計画 |
| 回数 |
学習目標 |
学習項目 |
| 1 |
情報セキュリティの構成要素など、基本的概念について理解し、説明できる。 |
・ガイダンス
・セキュリティの構成要素、必要性 |
| 【理解度確認】 |
| 2 |
情報セキュリティガバナンスについて説明できる。 |
・ガバナンスとは何か
・情報セキュリティガバナンスとは何か |
| 【理解度確認】 |
| 3 |
情報セキュリティにおけるリスク、情報資産、脅威、脆弱性の関係性を説明できる。
脅威と脆弱性の分類について説明できる。 |
・脅威、脆弱性の分類
・技術的脆弱性の例
・脆弱性データベース |
| 【理解度確認】 |
| 4 |
情報の分類と管理について説明できる。 |
・情報資産の洗い出し
・情報分類、格付け |
| 【理解度確認】 |
| 5 |
リスクマネジメントについて説明できる。 |
・リスクアセスメント
・リスク対応
・リスク受容
・リスクコミュニケーション |
| 【理解度確認】 |
| 6 |
情報セキュリティ監査について説明できる。 |
・監査の定義と目的
・監査のプログラム
・監査員について |
| 【理解度確認】 |
| 7 |
ISMSの規格をについて説明できる。 |
・JIS Q 27001 |
| 【理解度確認】 |
| 8 |
ISMS適合性評価制度について説明できる。 |
・ISMS適合性評価制度 |
| 【理解度確認】 |
| 9 |
ISMS認証の申請から取得までを説明できる。 |
・ISMS適合性評価制度の概要と枠組み |
| 【理解度確認】 |
| 10 |
ISMSについて説明できる。 |
・理解度確認のためのテスト |
| 【理解度確認】理解度確認テスト |
| 11 |
個人情報の保護について説明できる。
プライバシー規格について説明できる。 |
・個人情報
・プライバシー
・ISO/IEC29100
・Pマーク |
| 【理解度確認】 |
| 12 |
ISO/IEC15408について説明できる。
セキュリティターゲットの説明ができる。 |
・情報システムのセキュリティ対策
・CCの概要
・セキュリティターゲット |
| 【理解度確認】 |
| 13 |
デジタルフォレンジックについて説明できる。 |
・インシデント対応プロセス
・フォレンジック技法 |
| 【理解度確認】 |
| 14 |
エンジニアが知るべき国内外のガイドラインや重要な法令について理解し、説明できる。 |
・各種ガイドライン、法律
・NIST SP800
・GDPR |
| 【理解度確認】 |
| 15 |
個人情報の保護、CC、ST、デジタルフォレンジック、法律、ガイドラインについて説明できる。 |
・理解度確認のためのテスト |
| 【理解度確認】理解度確認テスト |
