派遣事業のご案内

NPO情報セキュリティフォーラムでは、
情報セキュリティに関する講演会、セミナー、研修等の講師を派遣いたします。
内容等詳細については事務局までご相談ください。

<開催内容>
1.企業向け
2.一般ユーザ向け
3.学校・教職員向け
4.自治体向け



1.企業向け
  【講演形式】
(1) 個人情報保護

各2時間程度
「個人情報保護の重要性の理解」
  • 個人情報漏洩が企業経営に及ぼす影響
  • 個人情報流出に係わる企業リスク
  • 個人情報保護への企業の対応策
「個人情報保護に関する
コンプライアンスプログラムの概要」
  • JISQ15001の概要
  • プライバシーマーク制度の概要
  • コンプライアンス・プログラムの構築
「個人情報保護法とその対応
経済産業省・総務省ガイドラインを中心として」
  • 個人情報保護の必要性と背景
  • ガイドラインの概要
  • ガイドラインの解説
「法施行後の個人情報保護の課題とその対策〜対策見直しチェック〜」
  • 個人情報保護法理解のポイント
  • 漏えい事例の原因と対応策
  • 個人情報保護対策のポイント
(2) 情報セキュリティ
マネジメント

各2時間程度
「ISMSの導入」
  • セキュリティの考え方
  • BS7799/ISMS適合性評価制度の概要
  • 情報セキュリティポリシー
  • ISMS導入を成功させるポイントの概要
「リスクマネジメント」
  • セキュリティ上のリスクマネジメント
  • 情報資産の評価とリスク分析
  • リスク評価
  • リスク対応
(3) 情報セキュリティ監査

各2時間程度
「情報セキュリティ監査と監査制度」
  • 情報セキュリティ監査に関する世の中の動き
  • 情報セキュリティ監査とは
  • 情報セキュリティ監査基準や管理基準
  • 日本セキュリティ監査協会(JASA)の活動
「情報セキュリティ監査を意識した対策
とは?計画から是正まで」
  • 情報セキュリティの有効性を保つには
  • 情報セキュリティ監査制度の活用方法
  • より効果的に品質の高い
    情報セキュリティ監査を受けるために
(4) ネットワーク
セキュリティ

各2時間程度
「ネットワークセキュリティを取り巻く現状
〜コンピュータウイルスを中心に〜」
  • ウイルスとは
  • ウイルス感染の実態
  • ウイルス感染対策
  • インターネットでのウイルス以外の脅威とその対策
「無線LANにおけるセキュリティ」
  • 無線LANをとりまく現状
  • 周波数事情
  • 標準化動向
  • 無線LANセキュリティの現状と問題
  • セキュリティ標準化技術
  • セキュリティを考慮した置局設計
「コンピュータウイルス対策と不正アクセスの現状」
  • ウイルスとは
  • 届出状況
  • ウイルス対策
  • 不正アクセスとは
  • 届出状況
「コンピュータ不正アクセスの手口とその対策」
  • 不正アクセスとは?(おさらい)
  • 身近な不正アクセスの例とその手口
  • 不正アクセス防止のための実践的対策
  • まとめ
(5) 情報セキュリティ全般

2時間程度
「企業経営における情報セキュリティ戦略」
(1)情報セキュリティの考え方
(2)企業・組織における情報セキュリティの課題
  • 情報セキュリティの事件・事故から学ぶ
  • 情報資産とは?
(3)企業・組織における情報セキュリティ対策
  • セキュリティ技術対策
  • セキュリティ管理対策
  • セキュリティポリシー
  • 情報セキュリティ管理体制
  • 個人情報保護法を考える
(4)まとめ
  • 攻めの情報セキュリティ対策を
  • 経営問題としての情報セキュリティ


  【実習形式】
(1) 情報セキュリティ
ポリシー

2日間(12時間程度)
  1. 情報資産への脅威kと対応の動向
    • 経営における情報の変化
    • 情報資産に対する脅威
  2. 情報セキュリティ関連の標準および法規
    • 情報セキュリティ関連の国内標準と
      ガイドライン
    • 情報セキュリティに関連する法律
  3. 情報セキュリティポリシーの策定
    • 情報セキュリティの管理サイクル
    • 情報セキュリティポリシーの例
  4. 情報セキュリティポリシーに沿った
    リスクの評価と管理
    • リスクの管理(リスクマネジメント)
    • 情報セキュリティ対策の決定
  5. 情報セキュリティポリシーの作成
  6. 演習/ワークショップ
    • 情報セキュリティのためのタスクリスト
    • 基本ポリシー文書
    • 資産の識別
    • セキュリティーリスクアセスメント
(2) 個人情報管理者育成

1日間(6時間程度)
  1. コンプライアンス経営のために
    • 個人情報保護法が企業にもたらす
      影響
    • リーガルリスク
    • 経営上のリスク
    • 事故発生後の対処例
  2. 企業にとっての個人情報保護法
    • 個人情報保護法の歴史と必要性
    • 個人情報保護法の目的と概念
    • 個人情報保護法第4章の仕組み
      (規制の3分野)
  3. 個人情報保護法のリスクに対処する方法論
    • リスク対策の課題(従来手法の
      限界とあるべき対処法の要件)
    • なぜISMS、JISQ15001が適切か
    • 個人情報の適正管理
  4. 個人情報保護法のためのマネジメント・システム構築手順
    • コンプライアンスプログラム
    • 内部監査
    • 教育・研修
(3) 情報セキュリティ
技術基礎

2日間(12時間程度)
  1. ネットワークの基礎知識
    • IPプロトコル
    • TCP/IPプロトコル*
  2. ネットワーク上のセキュリティ対策
    • 現在のセキュリティ事件、事故の状況
    • WWW、DNS、メールサーバ等の設定
  3. 不正アクセスの手法
    • 不正アクセスの手順*
    • 攻撃の手法(ウイルス、DoS、盗聴、
      なりすまし等)*
  4. ウイルス対策
    • クライアント対策、サーバ対策、
      ゲートウェイ対策*
    • 集中管理手法*
  5. ファイアーウォールの仕組・設定方法
    • パケットフィルタリング型
    • アプリケーションゲートウェイ型
    • オリジナル技術
  6. その他のセキュリティ対策手法
    • 脆弱性検査*
    • IDS、IPS
  7. OSアップデート等の集中管理
    • 情報システムの集中管理ツール*
  8. 暗号化、電子署名
    • 暗号化*、PKI
(4) 情報セキュリティ
管理者育成講座

4日間(24時間程度)
  1. 1日目
    • 情報セキュリティを必要とする社会
    • 情報セキュリティの標準化と法制度
    • 情報セキュリティと情報資産・脅威・脆弱性
    • 情報資産に対する攻撃とリスク
  2. 2日目
    • 情報セキュリティポリシー策定
    • リスク分析
    • セキュリティ対策
  3. 3日目
    • 情報セキュリティの基盤技術
    • ネットワークと情報セキュリティ
  4. 4日目
    • 情報セキュリティ教育
    • 情報セキュリティ監査
    • インシデント事例と対策について



2.一般ユーザ向け
  【講演形式】
(1) インターネット
安全教室
  • フィッシング詐欺にご用心!
  • 無線LANの安全な使い方
  • ウイルス対策は万全に
  • あわてないで!脅しメール
  • オークション詐欺にだまされない
  • ブログやホームページの注意点



3.学校・教職員向け
  【講演形式】
(1) インターネット
安全教室

1時間程度
  • フィッシング詐欺にご用心!
  • 無線LANの安全な使い方
  • ウイルス対策は万全に
  • あわてないで!脅しメール
  • オークション詐欺にだまされない
  • ブログやホームページの注意点
(2) 教職員向け
情報セキュリティ教育講座

10日間
  • 情報セキュリティ概論
  • 攻撃と情報セキュリティ対策
  • 関連法規・標準類
  • 情報セキュリティポリシー策定
  • ネットワーク概論
  • ファイアウォールと侵入検知
  • 暗号技術と公開鍵基盤
  • セキュアなネットワークの運用
  • 事故・障害対策
  • 情報セキュリティ監査と教育
(3) 教職員向け
情報セキュリティ研修

3日間(13時間程度)
  • セキュリティ概論
  • 情報セキュリティの脅威
  • ネットワークセキュリティ概論
  • 情報セキュリティ
(4) 学校現場の
安全確保

1、2時間
「学校現場に求められる情報セキュリティ」
  • 学校レベルのセキュリティ
    (安全な教育環境の提供)
  • 個人レベルのセキュリティ
    (教職員の情報セキュリティ意識の向上)
  • 児童・生徒の情報の受発信における指導
    (情報モラル)
  • 児童・生徒への情報セキュリティ指導
(5) こどもに係わる
安全確保

1、2時間
「子供に係わるサイバー犯罪等の現状」
  • サイバー犯罪等の現状
    (サイバー犯罪や出会い系サイトに係わる
     犯罪の状況)
  • 出会い系サイト規制法について



4.自治体向け
  【実習形式】
(1) 情報管理者のための情報セキュリティ
基礎講座

1日間(6時間程度)
(1)情報セキュリティに関する被害(脅威)の現状
  • ウイルス、不正アクセス
  • コンピュータ及びネットワーク犯罪
  • 情報及びネットワークの特性と脅威
(2)行政としての情報セキュリティ
  • セキュリティ政策
  • リスクとセキュリティ対策
  • コンテンジェンシー・プランの重要性
(3)情報セキュリティ
  • インシデントの脅威と被害事例
(4)情報セキュリティ対策の問題点の
  洗い出しと解決法
  • 例題からの問題点の洗い出しと
    解決法の検討
  • 演習
(5)まとめ


▲上へ  
Copyright©2016.NPO ISEF All rights Reserved.