お問い合わせを送信いただきありがとうございます!当社のスタッフがすぐにご連絡いたします。
予約を送信いただきありがとうございます!当社のスタッフがすぐにご連絡いたします。
コース概要
はじめに
- セキュリティポリシーマネジメントの概要
- ITセキュリティポリシーの目的と利点の探求
- セキュリティポリシーマネジメントのライフサイクルと段階
セキュリティポリシープログラムの開始
- セキュリティポリシーチームの設立
- 組織のニーズとビジネスリスクの評価
- 組織の法的要件の理解
- 既存のセキュリティソフトウェアとツールの評価
- 組織内の異なるレベルへの対応
- 最適なセキュリティポリシーマネジメントソフトウェアの選択
包括的なセキュリティポリシープログラムの設計
- セキュリティポリシーの核心的目標:機密性、完全性、可用性
- ポリシー開発と実装のチェックリストの作成
- セキュリティポリシーの目的、範囲、および目標の定義
- ルールを守らない場合の対応策の確立
- PCI DSS, HIPAA, SOX, GLBA, GDPR などの業界規制との連携
事例研究:業界規制への適合
- 金融、健康、その他の政府規制対象の分野
- 中央集約型フォームとテンプレートの重要性
セキュリティポリシーの実装
- ハードウェア、ソフトウェア、ネットワーク、データ、およびユーザーなどITの重要な領域への対応
- IT資産やリソースにアクセスするためのルールと手順の実施
- セキュリティ役割と職務の委任
- ユーザーのアクセス制限
- 組織内の異なる部門向けの個別のポリシーの維持
- セキュリティポリシーの読取、同意、署名
- プライバシーポリシーと公開対応ポリシーの区別
セキュリティポリシーの伝達
- セキュリティポリシー学習資料の設計
- 従業員と管理職へのセキュリティポリシー情報の提供
- セキュリティトレーニングとワークショップの実施
- セキュリティポリシーの更新と適応
- 組織内の「セキュリティ文化」の醸成
緊急計画
- セキュリティ攻撃や障害への対応
- メンテナンスと復旧戦略の確立
- 訴訟「攻撃」への対応
セキュリティテストとレビューの実施
- 定期的なレビュー(年1回、半年1回など)の実施
- 正式な監査の実施
- 古いハードウェア、ソフトウェア、データ、プロセスの廃止
- 不要または重複したセキュリティポリシーの削除
- セキュリティポリシーマネジメント認定の取得
まとめと結論
要求
- ITセキュリティと資産管理の一般的な理解
- セキュリティポリシーの開発と実装の経験
対象者
- 情報管理者
- セキュリティ調整者
- コンプライアンスマネージャー
35 時間
お客様の声 (5)
内容に実践的な例が含まれていたこと
Smita Hanuman - Standard Bank of SA Ltd
コース - Basel III – Certified Basel Professional
機械翻訳
講師の説明は非常に明確で簡潔でした。情報を理解し、吸収するのがとてもやすかったです。
Paul Clancy - Rowan Dartington
コース - CGEIT – Certified in the Governance of Enterprise IT
機械翻訳
講師は非常に熱心で知識が豊富でした。講師は情報の伝達だけでなく、冗談を交えて重苦しい理論的な訓練内容を軽くすることができました。
Marco van den Berg - ZiuZ Medical B.V.
コース - HIPAA Compliance for Developers
機械翻訳
I genuinely was benefit from the communication skills of the trainer.
Flavio Guerrieri
コース - CISM - Certified Information Security Manager
機械翻訳
I genuinely enjoyed the real examples of the trainer.
Joana Gomes
コース - Compliance and the Management of Compliance Risk
機械翻訳
