サービス
ライフサイクルサービス

CSIRT管理者向けセキュリティ研修

背景	CSIRTを立ち上げたまたはこれから立ち上げるという方を対象に、インシデント対応能力の強化を図る研修を企画実施しました。
研修後	事例で学ぶ的確なCSIRTとしてのインシデント対応」では、管理者目線で、過去の事例を元にどのように対応すれば適切だったのかを議論します。過去の事例に対しては、実施すべき対策も公開されていますが、それが本当に現実的なものか、というところまでを検証します。「サイバー訓練システムによるインシデント演習」では、対応のシュミレーションを体験していただきます。管理者としてのインシデント対応プロセスを把握する内容ですが、他の立場の方も管理者としての視点を学習することで、より相互連携しやすくなる配慮を意識することができるようになります。受講生様から「過去の事例については知っていたもののここまで詳しく検討したことはなかった。参考になった」「経験豊富な講師でよかった」「自分が考える時間が多めでよかった」「分かりやすかった」「今後の参考にしたい」という意見を頂きました。
研修日程	1.5日
時間	1日目 13：00 ～ 17：30 2日目 9：00 ～ 17：30
形式	講義、グループワーク、デモ
目的	CSIRTとインシデント対応の概要を理解した上で、実際に起こった事例をモデルとし、どの時点で何をすれば被害を最小限に抑止できたのかをグループディスカッションを通し、考察します。インシデント対応の的確な判断を学ぶことでCSIRT管理者の業務遂行力を強化します。サイバー訓練システムをデモとして用いることで、CSIRT管理者の実践的な業務遂行力を強化しますインシデントが発生した場合の対応をシミュレーションします。 Q&A形式（グループワーク）で対応プロセスを学習します。インシデント対応作業のおおまかなステップと所要時間の把握ができるようになります。
対象	CSIRTの管理者、リーダークラスの方インシデントハンドリングを担う管理者、リーダークラスの方
前提	情報セキュリティの基本的な考え方を理解している。 CSIRTに関する基本的な知識を有している。
詳細	CSIRT概論セキュリティ基礎 CSIRTとは、その必要性、役割と位置付け、人材確保とトレーニングインシデントの定義と対応について CSIRTの実態（国内外の状況等）業務システムに対するCSIRTの実例インシデントハンドリング概論インシデント管理（定義、範囲、ハンドリング、レスポンス）インシデントハンドリングの対応フローいろいろな攻撃について徹底検証『情報漏えい事例でのインシデント対応』経緯実際の対応プロセス適切な対応プロセスの検討発表（意見交換）解説演習概要説明演習の進め方課題演習①～③（インシデント検知～CISO報告第1報まで）提供情報によるグループディスカッションと結果発表報告書作成と発表講師による解説と技術説明質疑応答課題演習④～⑤（～CISO報告第2報まで）提供情報によるグループディスカッションと結果発表報告書作成と発表講師による解説と技術説明質疑応答課題演習⑥～⑦（～CISO報告第3報まで）提供情報によるグループディスカッションと結果発表報告書作成と発表講師による解説と技術説明質疑応答ラップアップ

お問い合わせについて

弊社担当営業までお問い合わせください。