CSIRT管理者向けセキュリティ研修


CSIRT管理者向けセキュリティ研修

背景 ・CSIRTを立ち上げたまたはこれから立ち上げるという方を対象に、インシデント対応能力の強化を図る研修を企画実施しました。
研修後 ・「事例で学ぶ的確なCSIRTとしてのインシデント対応」では、管理者目線で、過去の事例を元にどのように対応すれば適切だったのかを議論します。
・過去の事例に対しては、実施すべき対策も公開されていますが、それが本当に現実的なものか、というところまでを検証します。
・「サイバー訓練システムによるインシデント演習」では、対応のシュミレーションを体験していただきます。
・管理者としてのインシデント対応プロセスを把握する内容ですが、他の立場の方も管理者としての視点を学習することで、より相互連携しやすくなる配慮を意識することができるようになります。

・受講生様から「過去の事例については知っていたもののここまで詳しく検討したことはなかった。参考になった」「経験豊富な講師でよかった」「自分が考える時間が多めでよかった」「分かりやすかった」「今後の参考にしたい」という意見を頂きました。

研修日程 1.5日
時間 1日目 13:00 ~ 17:30 2日目 9:00 ~ 17:30
形式 講義、グループワーク、デモ
目的 ・CSIRTとインシデント対応の概要を理解した上で、実際に起こった事例をモデルとし、どの時点で何を
すれば被害を最小限に抑止できたのかをグループディスカッションを通し、考察します。
・インシデント対応の的確な判断を学ぶことでCSIRT管理者の業務遂行力を強化します。
・サイバー訓練システムをデモとして用いることで、CSIRT管理者の実践的な業務遂行力を強化します
・インシデントが発生した場合の対応をシミュレーションします。
・Q&A形式(グループワーク)で対応プロセスを学習します。
・インシデント対応作業のおおまかなステップと所要時間の把握ができるようになります。
対象 ・CSIRTの管理者、リーダークラスの方
・インシデントハンドリングを担う管理者、リーダークラスの方
前提 ・情報セキュリティの基本的な考え方を理解している。
・CSIRTに関する基本的な知識を有している。
詳細

[1] CSIRT概論
 -セキュリティ基礎
 -CSIRTとは、その必要性、役割と位置付け、人材確保とトレーニング
 -インシデントの定義と対応について
 -CSIRTの実態(国内外の状況等)
 -業務システムに対するCSIRTの実例

[2] インシデントハンドリング概論
 -インシデント管理(定義、範囲、ハンドリング、レスポンス)
 -インシデントハンドリングの対応フロー
 -いろいろな攻撃について

[3] 徹底検証『情報漏えい事例でのインシデント対応』
 -経緯
 -実際の対応プロセス
 -適切な対応プロセスの検討
 -発表(意見交換)
 -解説

[4] 演習概要説明
 -演習の進め方

[5]課題演習①~③(インシデント検知~CISO報告第1報まで)
 -提供情報によるグループディスカッションと結果発表
 -報告書作成と発表
 -講師による解説と技術説明
 -質疑応答

[6] 課題演習④~⑤(~CISO報告第2報まで)
 -提供情報によるグループディスカッションと結果発表
 -報告書作成と発表
 -講師による解説と技術説明
 -質疑応答

[7] 課題演習⑥~⑦(~CISO報告第3報まで)
 -提供情報によるグループディスカッションと結果発表
 -報告書作成と発表
 -講師による解説と技術説明
 -質疑応答
 
[8] ラップアップ

お問い合わせ窓口へ

Network Academy
pagetop