CSIRTとインシデント初動について ~機能するCSIRT作りの要点をお伝えします~
開催日 | オンデマンド |
---|---|
収録時間 | 73分 |
主催者 | 株式会社産業革新研究所 |
キーワード | 情報セキュリティ/ISO27001 情報マネジメント一般 リスクマネジメント |
開催エリア | 全国 |
情報セキュリティインシデントにいかに備え、対応するか?CSIRT体制が「機能する」組織を作る!
- ネットワークの知識は不要です。マネジメントの観点で説明します。
- 初動ルーチンについて詳細に説明します。
セミナー講師
吉川 博晴 氏
吉川技術士事務所 所長技術士(情報工学部門 総合技術監理部門)NPO ITプロ技術者機構 理事
専門分野:情報システムセキュリティ IT統制
略歴:1984年ベンチャーに入り、医療機器開発でソフトウェアを担当し、情報圧縮を行う。その後、横浜国大と共同でKPS暗号の実用化を行った。その後大手OA機器メーカの子会社でPM、CMMI構築(レベル4)、知財法務、内部統制等に係る業務を実施。
2017年早期退職しNPOに参加。労働政策研究研修機構のシステムアドバイザー。2019年より人事院CIO補佐官、2020年より農業者年金基金CISOアドバイザー、2021年より農畜産業振興機構CISOアドバイザーを兼務。この間にJETRO個人情報保護監査、金融庁のセキュリティ監査を実施。
業績:特許出願25件(権利化6件) 共同翻訳、分担執筆など4冊
セミナー受講料
11,000円(税込)
※ものづくりイノベーター認定者は、ランクに応じて当社主催セミナー受講料の割引が可能です。お申込み前に、お問合せフォームよりランクをご申告ください。後程、割引用のクーポンをお送りいたします。※その他クーポンとの併用不可、ご注文後の割引適用は出来ません。
受講について
【このセミナーはオンデマンドセミナーです】ネット環境さえあれば、お好きな場所、お好きな時間に受講できます!
- 視聴期間は受講開始日より2週間です。
- タブレットやスマートフォンでも視聴できます。
- セミナー資料はPDFで配布いたします。
- このセミナーでは、受講後何度でも講師へ質問することが可能です。質問方法は申込み完了後にお知らせします。
セミナー趣旨
情報セキュリティインシデント手順とCSIRT体制を構築して「機能する」よう策定出来た組織は大変少ないです。大概はCSIRT担当者とネットワークのサーバセキュリティ保守業者が苦労するだけのルーチンになっています。しかし、ある「気づき」さえ理解すれば、本当は何を策定して何を教えるのかが見えてきます。ほとんど具体的に記述されていない初動ルーチンについて説明します。
ネットワークの知識は不要です。マネジメントの観点で説明します。
講義の後半は演習用のシートで構成されていますが、このシートは所属する自治体や企業団体の組織でチェックシートとして、あるいは教材としてご使用いただけます。
こんな覚えのある人にはお勧めです
- インシデントが起きたら右往左往するかも
- 手順書通りに動かないと直感する
- ガイドラインに沿って作ったが良くわからない
- コンサル事業者のいうままで本当のところはどうなのか
- 担当者に頑張ってもらうしかない
習得できる知識
-
自治体や中小企業でCSIRT構築に関係する人(事務職向け)
-
リスク管理やインシデント対応に関心のある人
セミナープログラム
目次構成
1.はじめに
「狙い」「こういう悩みのある組織向き」
2.インシデントとは
「情報セキュリティインシデント」とは「CSIRT構築の難所」 -可能性の検知とは何か
3.インシデント対応手順
「CSIRT」の定義いろいろ「インシデント対応の構成」「事故になる手順」「初動対応」とは「共働」について ~ロール別にやるべきことがある「応急措置」3つと「やってはいけないこと」2つ
4.ロール(演習)
役割や立場でやるべきことがきまっているか検知の時点と応急措置の時点ではどうか
5.インシデント判定(演習)
インシデントとインシデント未満は区別つきますかウイルスを含むメールを開いた場合でケーススタディインシデントレベルの判定フェーズによってレベルは変化するインシデント判定表の事例
6.おわりに