ENNA、セキュリティ統括機能解説講座を4月25日より開始
- 2022/04/18 10:30
- SecurityInsight
ENNAは4月14日、2018年より提供している「セキュリティ統括機能(戦略マネジメント層)対象セキュリティマネジメント講座」のうち、セキュリティ統括機能の構成および実施事項に関する解説講座を4月25日から開始することを発表した。
この講座は、経営・組織・管理の観点からサイバーセキュリティの要素を確認することを目的とし、産業横断サイバーセキュリティ検討会が公開する「セキュリティ統括室キット」および経済産業省/IPAが公開するサイバーセキュリティ経営ガイドライン Ver2.0 付録 F「サイバーセキュリティ体制構築・人材確保の手引き」に記載されているセキュリティ統括機能の分類について掘り下げるものとなっている。
講座の対象者は、CISO、CIO、経営企画部門、法務部門、総務部門およびセキュリティ統括部門、情報システム部門において組織や業務を企画する担当者と、情報処理安全確保支援士の資格を持つ人。
【講座詳細】
1.セキュリティ統括の考え方
・デジタルトランスフォーメーションにおけるセキュリティ統括の位置づけ
・セキュリティ統括室とセキュリティ統括機能(経済産業省)
・サイバーセキュリティ経営ガイドライン Ver2.0 付録 F「サイバーセキュリティ体制構築・人材確保の手引き」におけるセキュリティ統括
・セキュリティ統括人材と情報処理安全確保支援士との関係性
2.セキュリティ統括の機能分類
・方針策定
・実務
・支援
・実務支援
3.セキュリティ統括機能の詳細
・法令対応(国内法対応、各国法対応)
・セキュリティポリシー策定
・リスクマネジメント・事業継続管理(BCM)
・組織体制・職務権限・業務分掌策定
・セキュリティ基準・政府等ガイドライン対応
・規程・社則・技術的ガイドライン策定
・構成管理指針策定・アセスメント実施
・情報共有・情報連携
・インシデント管理・CSIRT活動(SOC含む)
・新規技術・サービス導入
・データ管理