データ侵害対策のトレーニングコース

このインストラクター主導のライブトレーニング（オンラインまたはオンサイト）は、特にサイバーセキュリティに関連する部分で、サプライチェーンを効果的にコントロールおよび監督することを目指すサプライチェーン専門家向けです。

このトレーニングの終了時には、参加者は以下のことができるようになります：

• サプライチェーンに重大な被害や混乱をもたらす可能性のあるセキュリティ上の注意点を理解する。
• 複雑なセキュリティ問題を管理可能かつ実行可能な部分に分解する。
• 高リスク領域の分析とステークホルダーとの協力を通じて、一般的なサプライチェーンの脆弱性に対処する。
• サプライチェーンの保護における最良の慣行を採用する。
• 組織のサプライチェーンに対する最大のリスクを著しく軽減または排除する。

これは講師主導のコースであり、「CDP - Certificate in Data Protection」コースの非認定版です。

データ保護の経験者だけでなく、この分野に新しい人材も訓練する必要があります。組織が法的遵守を継続的に管理していることに自信を持てるようになるためです。また、適切なデータ保護方針と手続きを通じて組織の評判と信頼性を向上させるために、専門的なデータ保護アドバイスが必要となる課題を早期に特定する必要があります。

目的:

カリキュラムの目的は、法規制の機械的な面に焦点を当てるのではなく、データ保護原則がどのように機能するかを理解することを促進することです。カリキュラムでは、法が人権の文脈の中で扱われ、組織内での適切な実践が推奨されます。修了時には、以下のことを身につけています。

• 法のより広い文脈についての理解
• 法と2003年「プライバシーおよび電子通信（EU指令）規則」がどのように機能するかの理解
• 関連立法が法とどのように関連しているかの基本的な理解
• 遵守を達成するために必要なことを理解する

コース概要:

カリキュラムは、各サブセクションで構成される3つの主要な部分から成ります。

• 文脈 - これは法の起源と理由、そして一般的なプライバシーについて扱います。
• 法律 - データ保護法 - これは法の主要概念と下位立法を扱います。
• 適用 - これは遵守がどのように達成され、法が実際にはどのように機能するかを検討します。

データ保護影響評価 (DPIA) は、GDPR やその他の個人情報保護法の下で必須となるリスク評価プロセスであり、高リスクの個人情報処理活動において個人の個人情報を保護するためのリスクを特定し軽減することを目指しています。

このインストラクター主導のライブトレーニング（オンラインまたはオンサイト）は、中級レベルの専門家向けに設計されており、DPIA を理解し実施することでデータプライバシーへの準拠とデータ処理プロジェクトにおけるリスク軽減を確保することを目指しています。

このトレーニング終了時には、参加者は以下のことをできるようになります：

• DPIA の法的および規制的な文脈を理解する。
• DPIA が必要なタイミングとその範囲を効果的に特定する方法を決定する。
• 開始からドキュメンテーション、レビューまで、DPIA ライフサイクル全体を実施する。
• より広いデータガバナンスフレームワークに DPIA の実践を取り入れる。

コースの形式

• 対話型講義とディスカッション。
• 多くの演習と実践。
• 現実的なシナリオを使用したハンズオン実装。

コースのカスタマイズオプション

• このコースのカスタマイズ版を依頼する場合は、ご連絡ください。

Microsoft System Center Data Protection Manager (DPM) は、ファイルサーバー、データベース、仮想マシンなどのワークロードを保護するための Microsoft のエンタープライズ向けバックアップおよび復旧ソリューションです。

このインストラクター主導のライブトレーニング（オンラインまたはオンサイト）は、中級レベルの IT プロフェッショナルを対象としており、DPM を展開、設定、管理してデータを保護し、事業継続性を確保する方法を学習します。

このトレーニングが終了すると、参加者は以下のことができます：

• DPM サーバーとエージェントのインストールと設定を行います。
• 保護グループの作成と管理を行います。
• バックアップと復旧操作を実行します。
• 他の災害復旧ソリューションとの統合を行います。

コース形式

• 対話型の講義とディスカッション。
• 多数の演習と実践。
• ライブラボ環境での手動実装。

コースのカスタマイズオプション

• このコースのカスタマイズ版を依頼する場合は、ご連絡ください。

この1日のコースは、2018年5月25日に施行される GDPR（一般データ保護規則）の概要を理解したい方々向けです。マネージャー、部門長、および基本的な GDPR の知識が必要な従業員にとって理想的です。

このコースは、主に監査人やその他の管理職を対象としており、彼らが担当する管理システムやIT環境が現行の法律や規制に準拠していることを確認する役割を担っています。コースでは、まずGDPRの主要な概念と、それが監査人の業務にどのような影響を与えるかを理解することから始めます。参加者は、データ主体の権利、データ管理者および処理者の義務、規制の文脈における執行とコンプライアンスの概念についても探求します。また、ISACAが提供する監査プログラムについても取り上げ、GDPRのガバナンスと対応メカニズム、および非コンプライアンスに関連するリスクを管理するための支援プロセスをレビューする方法を学びます。

これはより詳細な内容で、主に GDPR と深く関わる方々や、GDPR チームの一員として任命される可能性がある方向けです。IT、人事、マーケティングの従業員にとって理想的で、彼らは GDPR と深く関わることになります。

この講師主導のライブトレーニング（オンラインまたはオンサイト）では、HiTRUST 準拠のソフトウェアや製品を開発および管理する開発者と管理者を対象としています。

このトレーニング終了後、参加者は以下のことができます：

• HiTrust CSF (Common Security Framework) の主要な概念を理解します。
• HITRUST CSF の管理とセキュリティ制御ドメインを特定します。
• 異なる種類の HiTrust 評価とスコアリングについて学びます。
• HiTrust 準拠の認証プロセスと要件を理解します。
• HiTrust アプローチの採用に役立つベストプラクティスとヒントを知ります。

説明:

このコースは「実践者」向けのものであり、実践的な演習に重点を置いています。これらの演習は、教授されている概念を強化し、受講者の事業継続管理の実装に対する自信を高めることを目的としています。また、このコースでは議論を促進し、学生同士での知識と経験の共有を奨励することも目指しています。
受講者は、事業継続管理とISO 22301:2019の専門家である私たちのトレーナーの実践的で豊富な経験から恩恵を受けることができます。

受講者が学ぶこと:

• すべての組織における事業継続管理（BCM）の必要性を説明する
• 事業継続ライフサイクルを定義する
• 事業継続プログラム管理を行う
• 組織のミッションクリティカルな影響領域を特定するために十分に理解する
• 組織の事業継続戦略を決定する
• 事業継続対応を確立する
• 計画の訓練、維持、および見直しを行う
• 組織に事業継続を定着させる
• 事業継続に関連する用語と定義を定義する

コース終了時には、受講者は事業継続管理のすべての主要な構成要素について詳細な理解を得ることができ、職場に戻って事業継続管理プロセスに重要な貢献を行うことができます。

研修の目的

• ポーランドおよび欧州の法律に基づく個人データ保護の機能について、体系化された包括的な問題を参加者に理解させる
• 新しい個人データ処理の規則に関する実践的な知識を提供する
• GDPRの施行に伴う最大の法的リスクの領域を提示する
• 個人データ保護責任者（DPO）の職務を独立して遂行するための実践的な準備

研修の目的

• インスペクターの業務を実施するための実践的な知識を獲得します。
• 監査方法とリスク評価を行うための実践的な知識を獲得します。
• 個人データ処理に関する新しい規則についての実践的な知識を提供します。

このインストラクター主導のライブトレーニング（オンラインまたはオンサイト）は、中級レベルから上級レベルまでのコンプライアンスオフィサー、法務チーム、データ保護専門家を対象としています。組織のSARプロセスが効率的で、準拠しており、リスクがないことを確認するために役立ちます。

このトレーニングの終了時には、参加者は以下のことができます：

• SARsを管理する法的枠組みを理解します。
• 準拠性を維持しながらSARsを効率的に処理します。
• 個人情報保護法における免除と制限を識別します。
• サードパーティデータを含む複雑なSARシナリオを処理します。
• SARドキュメントと応答のベストプラクティスを実装します。

この講師主導のライブトレーニング（オンラインまたはオンサイト）は、開発者がSnykを開発ツールに統合してコード内のセキュリティ問題を見つけて修正することを目指しています。

このトレーニング終了時には、参加者は以下のことができます：

• Snykの特徴と構造を理解する。
• Snykを使用してコードのセキュリティ問題を見つけて修正する。
• ソフトウェア開発ライフサイクルにSnykを統合する。

このコースでは、セキュリティとITセキュリティの基本概念を解説し、ネットワーク攻撃からの防御に重点を置きます。参加者は、ウェブサービスの重要なセキュリティプロトコルとセキュリティ概念を理解します。暗号システムに対する最近の攻撃や関連する脆弱性についても言及されます。

Veritas Backup Exec は、仮想、物理、クラウド環境向けの統合データ保護ソリューションです。

この講師主導のライブトレーニング（オンラインまたはオンサイト）では、中級レベルの IT インフラストラクチャ専門家が Veritas Backup Exec の構成と管理を行い、セキュアで効率的かつ効果的なバックアップと復旧を確保することを目指しています。

このトレーニング終了時には、参加者は以下のことができるようになります：

• Veritas Backup Exec のアーキテクチャと機能を理解する。
• Backup Exec を使用したバックアップソリューションのインストールと構成を行う。
• バックアップと復旧ジョブを作成し、管理する。
• 基本的なバックアップと復旧戦略を開発する。

コース形式

• 対話型の講義とディスカッション。
• 多くの演習と実践。
• ライブラボ環境での手動実装。

コースのカスタマイズオプション

• このコースのカスタマイズ版をご希望の場合は、お問い合わせください。