企業リーダーのためのデータ主権の基礎のトレーニングコース

このインストラクター主導の実践的なトレーニング（オンラインまたはオンサイト）は、中級レベルのIT監査員を対象としており、AIツールを監査実践に効果的に組み込むことを目指しています。

このトレーニング終了時には、参加者は以下のことができるようにします：

• 人工知能の核心概念を理解し、IT監査の文脈での適用方法を把握する。
• 機械学習、自然言語処理（NLP）、RPAなどのAI技術を活用して、監査効率、正確性、範囲を向上させる。
• AIツールを使用してリスク評価を行い、継続的なモニタリングと積極的なリスク管理を実現する。
• AIを監査計画、実施、報告に統合し、IT監査の全体的な効果性を向上させる。

この講師主導型の実践トレーニング（オンラインまたはオンサイト）は、高度なレベルのセキュリティアナリストを対象としており、Micro Focus ArcSight ESM の高度なコンテンツを使用して組織の脅威検出、対応、軽減能力をより正確かつ迅速に向上させることを目指しています。

このトレーニング終了時には、参加者は以下のことをできるようになります：

• Micro Focus ArcSight ESM の使用を最適化し、監視と脅威検出機能を強化する。
• 高度な ArcSight バリアブルの構築と管理を行い、イベントストリームをより正確に分析するためにフィルタリングする。
• ArcSight のリストとルールを開発し実装することで、効果的なイベント相関分析とアラートを行う。
• 高度な相関技術を適用して複雑な脅威パターンを識別し、誤検出を減らす。

このインストラクター主導のライブトレーニングは、日本（オンラインまたはオンサイト）で開催され、基本から中級レベルまでのCCTVセキュリティ監視と管理スキルを学びたいと考えているセキュリティ管理者を対象としています。

このトレーニング終了時には、参加者は以下のことをできるようになります：

• CCTVシステムの種類を理解し、その利点と機能を知る。
• CCTVシステムのケーブル配線とセットアップ要件を理解する。
• CCTVシステムのインストール、設定、および管理を行う。

この講師主導の実践的なトレーニング（オンラインまたは対面）は、詐欺検査の概念を包括的に理解し、公認詐欺検査士 (CFE) 試験に備えたい上級レベルの専門家向けです。

このトレーニング終了時には、参加者は以下のことが可能です：

• 詐欺検査の原則とプロセスに関する包括的な知識を獲得します。
• さまざまな種類の金融詐欺スキームを識別、調査、および防止する方法を学びます。
• 詐欺に関連する法的環境、詐欺の法的要素、関連法律、規制について理解します。
• 証拠収集、インタビューテクニック、データ分析などの詐欺調査を行うための実践的なスキルを習得します。
• 組織内で効果的な詐欺予防および抑止プログラムを設計し、実装する方法を学びます。
• 公認詐欺検査士 (CFE) 試験に合格するために必要な自信と知識を得ます。

このインストラクター主導のライブトレーニング（オンラインまたはオンサイト）では、IT プロフェッショナルが CipherTrust ソリューション スイートの使用方法を理解することを目指しています。

このトレーニングの終了時には、参加者は以下のことが Able to となります：

• CipherTrust Solution の基本機能を理解する。
• デバイスアーキテクチャと使用スキームを評価する。
• CipherTrust 製品スイートを管理する。

説明:

注意: この更新された CISM 試験内容は、2022年6月1日以降の試験から適用されます。

CISM® は、現在世界中で最も尊敬され、要求の厳しい情報セキュリティマネージャー資格です。この資格は、情報セキュリティ管理における成長する機会や課題を常に学び直すことができるエリートピアネットワークの一員になるためのプラットフォームを提供します。

当社の CISM 訓練方法は、CISM の4つのドメインにわたる内容の詳細なカバレッジを提供し、概念の構築と ISACA がリリースした CISM 試験問題の解決に焦点を当てています。このコースは、ISACA の Certified Information Security Manager (CISM®) 試験への対策として集中的な訓練と本格的な試験準備を行います。

当社の講師陣は、すべての参加者に ISACA がリリースした CISM QA&E (質問、回答、説明) を試験対策として利用することを推奨しています。QA&E は、デリゲートが ISACA の質問スタイルとそれらの質問への解決アプローチを理解し、ライブ教室でのセッション中に CISM の概念を迅速に記憶するのに非常に役立ちます。
当社のすべてのトレーナーは CISM 訓練の提供において豊富な経験を持っており、CISM 試験への対策を彻底的に行います。

目標:

最終的な目標は、最初の試験で CISM 試験に合格することです。

目的:

• 組織にとって実践的に有益な方法で獲得した知識を活用する
• 企業の目標と目的を達成するために、情報セキュリティガバナンスフレームワークを確立および維持する
• ビジネスとコンプライアンス要件を満たすために、情報リスクを許容可能なレベルに管理する
• 情報セキュリティアーキテクチャ（人材、プロセス、技術）を確立および維持する
• 第三者/サプライヤーの契約と活動に情報セキュリティ要件を統合する
• 情報セキュリティインシデントからビジネスへの影響を最小限に抑えるために、検出、調査、対応、回復の能力を計画、確立、管理する

対象者:

• 3〜5年の最前線経験を持つセキュリティ専門家
• 情報セキュリティマネージャーや管理責任がある方
• 情報セキュリティスタッフ、情報セキュリティ保証プロバイダーで、以下を含む情報セキュリティ管理の詳細な理解が必要な方: CISO、CIO、CSO、プライバシー責任者、リスク管理者、セキュリティ監査員、コンプライアンス担当者、BCP/DR 担当者、保証機能に責任を持つ経営および運用管理者

この講師主導のライブトレーニング（オンラインまたはオンサイト）は、組織内でコンプライアンスプログラムを作成、実施、および執行するための決済サービスのコンプライアンス専門家を対象としています。

このトレーニング終了時には、参加者は以下のことが Able to できます：

• 政府規制当局が定める決済サービス提供者のルールを理解する。
• 政府の規制に適合するための内部ポリシーと手順を作成する。
• 関連法規に準拠したコンプライアンスプログラムを実施する。
• すべての企業プロセスと手順がコンプライアンスプログラムに準拠していることを確認する。
• 訴訟から企業を保護しながら、企業の評判を守る。

このインストラクターによるライブトレーニングを日本（オンラインまたはオンサイト）で行い、GRCフレームワークの理解を深め、安全かつ規制に準拠したビジネス運営に適用したいと望む中級者のサイバーセキュリティ専門家向けに設計されています。

本トレーニングの終了時には、参加者は以下のことができるようになります:

• サイバーセキュリティ・ガバナンス、リスク、コンプライアンスの主要な構成要素を理解する。
• リスクアセスメントを実施し、リスク軽減策を策定する。
• コンプライアンス対策を実装し、規制要件を管理する。
• セキュリティポリシーと手順を開発・執行する。

説明:

脅威が世界中の企業を悩ませる中、サイバーセキュリティのスキルは非常に高い需要があります。ISACAに調査された大多数の専門家はこれを認識し、サイバーセキュリティに関する知識が必要な職種で働くことを計画しています。
このギャップを埋めるために、ISACAはサイバーセキュリティの基礎証明書を開発しました。これにより、この分野での教育とスキルの検証が提供されます。

目的:

サイバーセキュリティ脅威が増加し続ける中で、適切な装備を持つセキュリティ専門家の不足も世界中で拡大しています。ISACAのサイバーセキュリティ基礎証明書プログラムは、入社間もない従業員を迅速に教育し、サイバー空間で成功するために必要なスキルと知識を持つことを確保する最適な方法です。

対象者:

この証明書プログラムは、サイバーセキュリティの基礎的な知識を得て、この重要な分野でのスキルや知識を構築し始めるための最良の方法の一つです。

この講師主導のライブコースでは、参加者は日本でDevOpsセキュリティへの挑戦に対処する適切なセキュリティ戦略を策定する方法を学びます。

このコースでは、新たに施行されたアクセシビリティ法について専門的な紹介を行い、開発者に対して完全にアクセシブルなアプリケーションを設計、開発、維持するための実践的なスキルを提供します。法律の重要性と影響についてのコンテクストに基づいた議論から始まり、準拠と障害者の包含性を確保するための手順コード練習、ツール、テスト技術に迅速に移ります。

この日本（オンラインまたは現地）で行われるインストラクター主導のライブトレーニングは、HiTRUST準拠のソフトウェアおよび製品を開発したい開発者および管理者を対象としています。

このトレーニングの終了後、受講者は以下ができるようになります：

• HiTrust CSF（共通セキュリティフレームワーク）の基本概念を理解する。
• HITRUST CSFの管理およびセキュリティ制御ドメインを特定する。
• 異なる種類のHiTrust評価とスコアリングについて学ぶ。
• HiTrust準拠のための認証プロセスと要件を理解する。
• HiTrustアプローチを採用するためのベストプラクティスとヒントを知る。

対象者

本コースは、コンプライアンスと効果的なリスク管理について実用的な理解を必要とするすべての従業員を対象としています。

コースの形式

本トレーニングは、以下の要素を組み合わせたブレンデッドアプローチにより提供されます：

• ファシリテートされたディスカッション
• スライドを用いたプレゼンテーション
• 事例研究
• 実例の提示

コースの目的

コース終了時に、参加者は以下ができるようになります：

コンプライアンスの主要な側面および関連するリスクを管理するための国内外のイニシアチブについて、確固たる理解を深めること。

組織およびそのチームが効果的なコンプライアンスリスク管理フレームワークを構築する方法を説明すること。

コンプライアンス担当者およびマネーロンダリング報告担当者の責任を記述し、これらの役割が事業構造の中にどのように統合されているかを理解すること。

金融犯罪、特に国際業務、オフショア・センター、高資産顧客の文脈における重要なリスク領域を特定すること。

オープンソースソフトウェア（OSS）管理は、組織内でのオープンソースコンポーネントのライフサイクルを監視し、セキュリティ、準拠性、効率的な使用を確保する実践です。

このインストラクター主導のライブトレーニング（オンラインまたはオンサイト）は、エンタープライズや政府環境でオープンソースソフトウェアの管理におけるベストプラクティスを実装したい中級レベルのIT専門家向けです。

このトレーニング終了時には、参加者は以下のことができるようになります：

• 効果的なOSSポリシーとガバナンスフレームワークを確立する。
• SBOMとSCAツールを使用してオープンソースの依存関係を特定、追跡、管理する。
• ライセンスやセキュリティ脆弱性に関連するリスクを軽減する。
• OSSの採用を合理化し、革新とコスト削減を最大化する。

コース形式

• 対話型の講義とディスカッション。
• ケーススタディとシナリオベースの演習。
• OSS管理ツールを使用したハンズオンデモンストレーション。

コースカスタマイゼーションオプション

• このコースは特定の組織のOSSポリシーとツールチェーンに合わせて調整することができます。ご要望があればお問い合わせください。

この講師主導の、ライブの Payment Card Industry Professional トレーニング（オンラインまたはオンサイト）では、業界実践者が自らの専門的知識と PCI Data Security Standard (PCI DSS) の理解を示す個々の資格を取得できます。

このトレーニングの終了時には、参加者は以下のことをできるようになります：

• 決済プロセスとそれを保護するために設計された PCI 標準を理解する。
• 決済業界に携わるエンティティの役割と責任を理解する。
• 12 の PCI DSS 要件に対する深い洞察と理解を得る。
• PCI DSS についての知識を示し、取引プロセスに関与している組織にどのように適用されるかを理解する。