このトレーニングでは、情報セキュリティシステム、情報セキュリティ規格、およびそれらがどのようにして技術標準や成功事例につながるのかを総合的に理解することができます。
この基本トレーニングでは、最新の国際規格が求めるセキュリティ要件とそれらを実装する方法を習得します。
- 期間:1日
- レベル:基本レベル
参加対象者
- 要件の基準とリスト、および国際規格で概説されているセキュリティ目標について習得を希望するリスク管理者
- 標準ガイドラインからセキュリティ要件を導き出す基本の習得を希望するプロダクトオーナー
トレーニングの目標
- 情報セキュリティ規格の概要を理解する
- ISO 27001(情報セキュリティマネジメント)
- ISO 27005(情報セキュリティリスクマネジメント)
- OWASP ASVS(アプリケーション セキュリティ検証標準)v4.X
- OWASP MASVS(モバイルアプリケーションセキュリティ検証標準)v1.2
- NIST 800-53(セキュリティおよびプライバシー管理に関するガイドライン)
必要条件
- 管理システムの基礎知識があること
- セキュリティ規格の基礎知識あること