情報セキュリティ基礎

情報セキュリティ基礎

現代社会に生きる社会人にとって求められる「情報セキュリティ」について、何故いま求められているか、技術的・倫理的手法などさまざまな観点で企業情報を守るためのセキュリティ基礎講座用テキストです。

企業の経営者、総務担当者をはじめ、すべての方にお役立て頂けます。

【サイズ】A4版 49ページ
【想定講義時間】 2日間(計 12時間)
【販売価格】 4,000円(税別) ※講義とあわせて購入される場合は割引あり

目次(カリキュラム)

  1. ICTと情報セキュリティ
    1. 情報化社会の現状
    2. 情報セキュリティの基本
      1. 組織としての意思統一・意思表示
      2. 情報セキュリティの分類
      3. 情報セキュリティの3要素
  2. 技術的対策手法の基本
    1. 基本機能
      1. 主体認証機能
      2. アクセス制御機能
      3. 権限管理機能
      4. 証跡管理(ログ管理)機能
      5. 暗号機能
      6. 電子署名機能
    2. 脅威
      1. セキュリティホール対策
      2. 不正プログラム対策
      3. サービス不能攻撃対策
    3. パソコン上のデータ保護
      1. パソコン全般のデータ保護
      2. 外部記録可搬媒体のデータ保護
      3. ノートパソコン上のデータ保護
    4. 対策方法のまとめ
      1. 基本機能
      2. 脅威
  3. セキュリティ製品・サービス
    1. ネットワークセキュリティ製品
      1. ファイアウォール
      2. WAF(Webアプリケーションファイアウォール)
      3. IDS(侵入検知システム)、IPS(侵入防止システム)
      4. VPN(Virtual Private Network)
      5. 検閲システム
    2. 認証製品
      1. PKI関連製品
      2. 認証サーバ
      3. ワンタイムパスワード
      4. ICカード/スマートカード
      5. バイオメトリック認証
      6. シングルサインオン
    3. データセキュリティ関連製品
      1. 情報漏洩防止ソリューション
      2. メールセキュリティ
    4. ウイルスなどの不正プログラム、spam、フィッシング対策等
      1. ウイルス対策ソフトウェア、スパイウェア対策ソフトウェア
      2. スパムフィルタリングソフトウェア
      3. フィッシング対策ソフトウェア
    5. その他セキュリティ製品
      1. UTM(Unified Threet Management;統合脅威管理)
      2. コンテンツフィルタリングソフトウェア
      3. 完全性チェックツール
      4. フォレンジックツール
    6. セキュリティサービス
      1. コンサルティングサービス、セキュリティ教育など
      2. セキュリティ監視、検知、運用管理サービス
      3. 電子認証サービス
      4. タイムスタンプサービス
  4. 情報の分類と管理
    1. 情報資産の洗い出し
    2. 情報資産管理台帳
    3. 情報の管理責任者、管理担当者、利用者
    4. 情報の分類と格付け
    5. 情報の分類と管理のポイント
  5. 5 法令遵守と情報セキュリティ
    1. 知的財産権
    2. 個人情報保護法
  6. 情報セキュリティポリシー
    1. 適用対象範囲や規程類との関係
    2. 情報セキュリティポリシー策定までの流れ
    3. 情報セキュリティ基本方針(ポリシー)
    4. 情報セキュリティ対策基準(スタンダード)
    5. 情報セキュリティ実施手順(プロシージャー)
    6. 情報セキュリティポリシー策定のポイント
    7. 情報セキュリティマネジメントシステム(ISMS)とPDCAサイクル
      1. 情報セキュリティマネジメントシステム(ISMS)
      2. 情報セキュリティポリシーの運用