1 日-管理者向けサイバーセキュリティトレーニング
サイバーセキュリティは単なる技術的な問題ではなく、組織のあらゆる側面に影響を与える戦略的な課題です。管理職または役員として、サイバー脅威の現状と出現、業務に及ぼす可能性のある影響、およびそれらを軽減するためのベストプラクティスを認識する必要があります。「管理者向けサイバーセキュリティトレーニング」は、サイバーセキュリティを効果的に管理する上で、不可欠なスキルと知識を習得するための総合的かつ実践的な講座です。
狙い:
コースの目的は、現状および新たに出現する脅威に関する知識と脅威を軽減するためのベストプラクティスを提供することです。
成果:
下記の対応が可能になります。
- サイバー脅威の源と種類、およびそれらが組織にどのような影響を与えるかを特定する
- 自社の経営目的および規制要求事項に合致したサイバーセキュリティの遵守プログラムを策定し、実施する
- サイバーリスクアセスメントを実施して、現在のリスク水準を評価し、サイバーセキュリティ体制におけるギャップと弱点を特定する
- サイバーインシデントに迅速かつ効果的に対応し、被害・混乱を最小限に抑えるため、インシデント対応計画を作成する
コース内容:
- 概論
- なぜサイバーセキュリティに対する脅威から守る必要があるのか。
- データ違反の傾向
- サイバー法制の概要
- サイバー脅威はどこから来るのか
- サイバー脅威の例
- サイバーセキュリティのコンプライアンスとは
- サイバーセキュリティコンプライアンスの構築に向けた5ステップ
- サイバーリスク評価とは
- なぜサイバーリスク評価を実施するのか
- リスクとは何か
- リスク評価モデル
- サイバーリスク評価の実施方法
- サイバーセキュリティの枠組み
- NISTサイバーセキュリティフレームワーク
- サイバー評価の枠組み
- インシデント対応計画の作成