授業計画 |
| 回数 |
学習目標 |
学習項目 |
| 1 |
情報セキュリティの定義についての確認 |
・ガイダンス
・セキュリティの構成要素、必要性 |
| 【理解度確認】 |
| 2 |
ISO27001(ISMS)について理解し、概要を説明できる。 |
ISO27001 を通じた、ISMS 構築要素について理解する。 |
| 【理解度確認】 |
| 3 |
ISO27001(ISMS)について理解し、概要を説明できる。 |
ISO27001 を通じた、ISMS 構築要素について理解する。 |
| 【理解度確認】 |
| 4 |
情報セキュリティを構成する基本技術や考え方について説明できる① |
公開鍵、秘密鍵(PKI)、共通鍵暗号について復習、理解する。 |
| 【理解度確認】 |
| 5 |
情報セキュリティを構成する基本技術や考え方について説明できる② |
リモートアクセス(VPN 利用)による遠隔からの安全な資産利用について理解する。 |
| 【理解度確認】 |
| 6 |
情報セキュリティを構成する基本技術や考え方について説明できる③ |
BCP による事業継続のための必要要素について理解する。 |
| 【理解度確認】 |
| 7 |
情報セキュリティを構成する基本技術や考え方について説明できる④ |
法人保有のデバイス持ち出しにおけるセキュリティについて理解する。 |
| 【理解度確認】 |
| 8 |
中間テスト |
これまでの学習内容の確認のため、中間テストを実施する。 |
| 【理解度確認】中間テスト |
| 9 |
情報セキュリティポリシーの基本的概念を説明できる |
法人における情報セキュリティポリシーやその作成意義について理解できる。 |
| 【理解度確認】 |
| 10 |
情報セキュリティ規程について理解し、概要や必要性を説明できる① |
情報セキュリティポリシーにおける、情報セキュリティ規程の必要性について理解できる。 |
| 【理解度確認】理解度確認テスト |
| 11 |
情報セキュリティ規程について理解し、概要や必要性を説明できる② |
情報セキュリティポリシーにおける、情報セキュリティ規程の必要性について理解できる。 |
| 【理解度確認】理解度確認テスト |
| 12 |
CSIRT について、組織上の立ち位置や必要性を理解し、説明できる。 |
CSIRTの役割
CSIRTの組織構造 |
| 【理解度確認】理解度確認テスト |
| 13 |
その他情報セキュリティ関連規程(細則、要綱)について、必要性を理解し、説明できる① |
規程におけるセキュリティ維持、向上手段の実施手順について理解する。
実際に起きたインシデントから作成された規程を例に、規程の本質的な意義を理解する。 |
| 【理解度確認】理解度確認テスト |
| 14 |
その他情報セキュリティ関連規程(細則、要綱)について、必要性を理解し、説明できる② |
規程におけるセキュリティ維持、向上手段の実施手順について理解する。
実際に起きたインシデントから作成された規程を例に、規程の本質的な意義を理解する。 |
| 【理解度確認】理解度確認テスト |
| 15 |
総合テスト |
理解度確認のための総合(期末)テストを実施する。 |
| 【理解度確認】総合テスト |
