★再試験無料

At a glance
スケジュールと申し込み セキュリティ研修コーススケジュール
コースお申込フォーム
コースコード HL945S
日数(開始時間〜終了時間) 2日間(10:00〜18:00)
実施方法 ・クラスルーム (本社) ・ライブオンライン
受講料 96,000円(税抜き)

コースの概要

情報セキュリティのCIA(機密性、完全性、可用性)、BIA(ビジネスインパクト分析)、脅威と脆弱性、リスク評価、ISMSなど情報セキュリティに関する基本的な概念を学ぶことが出来ます。
コースの最後にISO/IEC 27002準拠 EXIN情報セキュリティファンデーション試験を行います。

万一試験に落ちた場合でも、無料で再試験を受けられます。

CISSP資格をお持ちの方は、このコースを受講するとCPEクレジットが12ポイント申請できます。
カタログデータシート(PDF:212KB)

【認定証のPDF提供】
2018年1月より、認定試験合格後に発行される認定証はPDFでのご提供となります。
認定証は試験機関のWebサイトよりダウンロードできます。

試験はEXINのオンライン試験サービスEXIN Anywhereを使用します。
https://www.exin.com/jp-ja/exin-anywhere/

コース後にメールで送られるバウチャーを使って、お客様ご自身で受験登録をしていただきます。
インターネット接続が可能な静かな場所であればどこからでも受験可能ですが、企業のネットワークの場合EXIN Anywhereの接続に支障が出ることがありますので、ご自宅からの受験をお勧めしています。
なお、受験登録後は21日以内にご受験ください。
受験環境の確認はこちらで行えます。 >> http://systemcheck.rpexams.com/?org=exin

試験問題は日本語ですが、申し込み画面などは英語のままになっています。
上記EXIN Anywhereのサイトに日本語の受験手順書がございますのでご利用ください。

試験バウチャー受領後、受験のお申込み、受験、結果の確認等に関するお問い合わせは、
受験手順書に書かれているEXINのサポート窓口にご連絡ください。

コースの特徴

  • 合格するまで再試験は無料です。
  • IT部門のスタッフだけでなく情報システムを利用するユーザーなら、誰でも知っておくべきセキュリティに関する基本知識が身に付きます。
  • コースに最後に行われるISO/IEC 27002準拠 情報セキュリティファンデーション試験に合格することで、習得した知識を客観的に証明できます。
  • 試験に合わせたコース内容と模擬試験により、講義が終わった直後に行う試験でも合格率はほぼ9割。

前提知識

  • OSとネットワークの基本的知識
ネットワーク管理経験が望ましいですが、必須ではありません。

主な対象者

  • ITマネージャー、あるいは情報セキュリティ管理チームのメンバー
  • セキュリティ・マネージャー、システム・マネージャー
  • ISO/IEC27002準拠 EXIN情報セキュリティファンデーション認定資格取得を目指している人

お得な情報

  • 試験に不合格でも合格するまで無料で再試験が受けられます。

コース目的

  • 情報セキュリティの基本的知識の習得、およびEXINのISO/IEC 27002準拠 情報セキュリティファンデーション試験合格

コースの説明

セキュアな基盤の構築
  • 情報セキュリティとは何か
  • セキュリティ課題への対応
  • 内部統制を体系化し組織と一体化する
主要な情報セキュリティ用語の定義
  • 情報資産
  • セキュリティ3原則
  • HIPAA法とCIA
  • SOX法とCIA
  • 脅威、攻撃、および脆弱性
組織における情報セキュリティ管理
  • セキュリティガバナンス
  • セキュリティ主要用語の定義
  • リスク管理の一般的ライフサイクル
  • フレームワークを使用する理由
  • ISO/IEC27001 (ISMS)
  • ISO/IEC27002 検討項目の体系化
  • 優れたセキュリティポリシーの属性
ITにおける脅威・脆弱性・攻撃
  • ITにおける脅威・脆弱性・攻撃について説明します。
  • OSIモデル、TCPとUDPの比較などネットワークの基本を確認します。
  • ボットネットやDoS攻撃、フィッシングなどの仕組みを説明します。
リスクアセスメント
  • ビジネスインパクト分析
  • 定量的リスク分析の例
  • セキュリティコンプライアンス要件の特定
  • EU-USプライバシーシールド
  • EUデータ保護規則
  • HIPAAの実例
  • SOX法の要求事項
  • PCIセキュリティ基準
アクセスコントロール
  • 認証と認可の管理
  • 物理的アクセスコントロール
  • 認証要素
  • 技術的アクセスコントロール
  • 実際のセキュリティ概念
コントロールの選択
  • リスク対応戦略
  • データセンターへの物理的進入コントロール
  • 使用が義務付けられた技術
  • セキュリティツール
  • ファイアウォールの種類
  • IPS、IDSとは何か
  • 暗号化の説明
  • ハッシュ関数
コンシューマライゼーションに対するセキュリティ計画
  • BYODへの対応
  • シャドーIT
  • クラウドコンピューティングの優位性
  • NISTモデル
  • ダークウェブ
安全なアウトソーシング
  • アウトソーシング、マネージドサービス、クラウドの比較
  • サプライヤー管理プロセス
  • 事業継続管理
事業継続および災害復旧の計画
  • BCPの業界標準
  • 緊急対策
  • 事業継続管理とは
  • BCPとDRPの妥当性の証明
情報セキュリティ成功戦略の実行
  • リスク管理
  • 事業継続計画
  • セキュリティ戦略
  • 最も見過ごされ過小評価されている脅威