講師派遣のご案内
NPO情報セキュリティフォーラムでは、情報セキュリティに関する講演会、セミナー、研修等の講師を派遣いたします。
内容等詳細については事務局までご相談ください。
開催内容(目次): 該当形式をクリックすると詳細にジャンプします
開催内容詳細
1.企業向け
【講演形式】
1.個人情報保護〔各2時間程度〕
「個人情報保護の重要性の理解」
- 個人情報漏洩が企業経営に及ぼす影響
- 個人情報流出に係わる企業リスク
- 個人情報保護への企業の対応策
「個人情報保護に関するコンプライアンスプログラムの概要」
- JISQ15001の概要
- プライバシーマーク制度の概要
- コンプライアンス・プログラムの構築
「個人情報保護法とその対応 経済産業省・総務省ガイドラインを中心として」
- 個人情報保護の必要性と背景
- ガイドラインの概要
- ガイドラインの解説
「法施行後の個人情報保護の課題とその対策~対策見直しチェック~」
- 個人情報保護法理解のポイント
- 漏えい事例の原因と対応策
- 個人情報保護対策のポイント
2.情報セキュリティマネジメント〔各2時間程度〕
「ISMSの導入」
- セキュリティの考え方
- BS7799/ISMS適合性評価制度の概要
- 情報セキュリティポリシー
- ISMS導入を成功させるポイントの概要
「リスクマネジメント」
- セキュリティ上のリスクマネジメント
- 情報資産の評価とリスク分析
- リスク評価
- リスク対応
3.情報セキュリティ監査〔各2時間程度〕
「情報セキュリティ監査と監査制度」
- 情報セキュリティ監査に関する世の中の動き
- 情報セキュリティ監査とは
- 情報セキュリティ監査基準や管理基準
- 日本セキュリティ監査協会(JASA)の活動
「情報セキュリティ監査を意識した対策とは?計画から是正まで」
- 情報セキュリティの有効性を保つには
- 情報セキュリティ監査制度の活用方法
- より効果的に品質の高い情報セキュリティ監査を受けるために
4.ネットワークセキュリティ〔各2時間程度〕
「ネットワークセキュリティを取り巻く現状~コンピュータウイルスを中心に~」
- ウイルスとは
- ウイルス感染の実態
- ウイルス感染対策
- インターネットでのウイルス以外の脅威とその対策
「無線LANにおけるセキュリティ」
- 無線LANをとりまく現状
- 周波数事情
- 標準化動向
- 無線LANセキュリティの現状と問題
- セキュリティ標準化技術
- セキュリティを考慮した置局設計
「コンピュータウイルス対策と不正アクセスの現状」
- ウイルスとは
- 届出状況
- ウイルス対策
- 不正アクセスとは
- 届出状況
「コンピュータ不正アクセスの手口とその対策」
- 不正アクセスとは?(おさらい)
- 身近な不正アクセスの例とその手口
- 不正アクセス防止のための実践的対策
- まとめ
5.情報セキュリティ全般〔各2時間程度〕
「企業経営における情報セキュリティ戦略」
- 情報セキュリティの考え方
- 企業・組織における情報セキュリティの課題
- 情報セキュリティの事件・事故から学ぶ
- 情報資産とは?
- 企業・組織における情報セキュリティ対策
- セキュリティ技術対策
- セキュリティ管理対策
- セキュリティポリシー
- 情報セキュリティ管理体制
- 個人情報保護法を考える
- まとめ
- 攻めの情報セキュリティ対策を
- 経営問題としての情報セキュリティ
【実習形式】
1.情報セキュリティポリシー〔2日間(12時間程度)〕
1.情報資産への脅威と対応の動向
- 経営における情報の変化
- 情報資産に対する脅威
2.情報セキュリティ関連の標準および法規
- 情報セキュリティ関連の国内標準とガイドライン
- 情報セキュリティに関連する法律
3.情報セキュリティポリシーの策定
- 情報セキュリティの管理サイクル
- 情報セキュリティポリシーの例
4.情報セキュリティポリシーに沿ったリスクの評価と管理
- リスクの管理(リスクマネジメント)
- 情報セキュリティ対策の決定
5.情報セキュリティポリシーの作成
6.演習/ワークショップ
- 情報セキュリティのためのタスクリスト
- 基本ポリシー文書
- 資産の識別
- セキュリティーリスクアセスメント
2.個人情報管理者育成〔1日間(6時間程度)〕
1.コンプライアンス経営のために
- 個人情報保護法が企業にもたらす影響
- リーガルリスク
- 経営上のリスク
- 事故発生後の対処例
2.企業にとっての個人情報保護法
- 個人情報保護法の歴史と必要性
- 個人情報保護法の目的と概念
- 個人情報保護法第4章の仕組み(規制の3分野)
3.個人情報保護法のリスクに対処する方法論
- リスク対策の課題(従来手法の限界とあるべき対処法の要件)
- なぜISMS、JISQ15001が適切か
- 個人情報の適正管理
4.個人情報保護法のためのマネジメント・システム構築手順
- コンプライアンスプログラム
- 内部監査
- 教育・研修
3.情報セキュリティ技術基礎〔2日間(12時間程度)〕
1.ネットワークの基礎知識
- IPプロトコル
- TCP/IPプロトコル
2.ネットワーク上のセキュリティ対策
- 現在のセキュリティ事件、事故の状況
- WWW、DNS、メールサーバ等の設定
3.不正アクセスの手法
- 不正アクセスの手順
- 攻撃の手法(ウイルス、DoS、盗聴、なりすまし等)
4.ウイルス対策
- クライアント対策、サーバ対策、ゲートウェイ対策
- 集中管理手法
5.ファイアーウォールの仕組・設定方法
- パケットフィルタリング型
- アプリケーションゲートウェイ型
- オリジナル技術
6.その他のセキュリティ対策手法
- 脆弱性検査
- IDS、IPS
7.OSアップデート等の集中管理
- 情報システムの集中管理ツール
8.暗号化、電子署名
- 暗号化、PKI
4.情報セキュリティ管理者育成講座〔4日間(24時間程度)〕
- 情報セキュリティを必要とする社会
- 情報セキュリティの標準化と法制度
- 情報セキュリティと情報資産・脅威・脆弱性
- 情報資産に対する攻撃とリスク
- 情報セキュリティポリシー策定
- リスク分析
- セキュリティ対策
- 情報セキュリティの基盤技術
- ネットワークと情報セキュリティ
- 情報セキュリティ教育
- 情報セキュリティ監査
- インシデント事例と対策について
2.一般ユーザ向け
【講演形式】
1.インターネット安全教室
- フィッシング詐欺にご用心!
- 無線LANの安全な使い方
- ウイルス対策は万全に
- あわてないで!脅しメール
- オークション詐欺にだまされない
- ブログやホームページの注意点
3.学校・教職員向け
【講演形式】
インターネット安全教室〔1時間程度〕
- フィッシング詐欺にご用心!
- 無線LANの安全な使い方
- ウイルス対策は万全に
- あわてないで!脅しメール
- オークション詐欺にだまされない
- ブログやホームページの注意点
2.教職員向け情報セキュリティ教育講座〔10日間〕
- 情報セキュリティ概論
- 攻撃と情報セキュリティ対策
- 関連法規・標準類
- 情報セキュリティポリシー策定
- ネットワーク概論
- ファイアウォールと侵入検知
- 暗号技術と公開鍵基盤
- セキュアなネットワークの運用
- 事故・障害対策
- 情報セキュリティ監査と教育
3.教職員向け情報セキュリティ研修〔3日間(13時間程度)〕
- セキュリティ概論
- 情報セキュリティの脅威
- ネットワークセキュリティ概論
- 情報セキュリティ
4.学校現場の安全確保〔1、2時間〕
「学校現場に求められる情報セキュリティ」
- 学校レベルのセキュリティ(安全な教育環境の提供)
- 個人レベルのセキュリティ(教職員の情報セキュリティ意識の向上)
- 児童・生徒の情報の受発信における指導(情報モラル)
- 児童・生徒への情報セキュリティ指導
5.こどもに係わる安全確保〔1、2時間〕
「子供に係わるサイバー犯罪等の現状」
- サイバー犯罪等の現状(サイバー犯罪や出会い系サイトに係わる犯罪の状況)
- 出会い系サイト規制法について
4.自治体向け
【実習形式】
1.情報管理者のための情報セキュリティ基礎講座〔1日間(6時間程度)〕
- 情報セキュリティに関する被害(脅威)の現状
- ウイルス、不正アクセス
- コンピュータ及びネットワーク犯罪
- 情報及びネットワークの特性と脅威
- 行政としての情報セキュリティ
- セキュリティ政策
- リスクとセキュリティ対策
- コンテンジェンシー・プランの重要性
- 情報セキュリティ
- インシデントの脅威と被害事例
- 情報セキュリティ対策の問題点の洗い出しと解決法
- 例題からの問題点の洗い出しと解決法の検討
- 演習
- まとめ