目次

ISMS

■ 教育目的

情報セキュリティマネジメントシステム(ISMS)の基本概念を理解し、組織の一員として情報セキュリティを維持するための意識と行動を身につける。

■ 所要時間

所要時間:2時間

■ 到達目標

No. 到達目標 評価基準
1 ISMSの目的と基本概念を説明できる 情報セキュリティの3要素(CIA)を説明できる
2 ISO/IEC 27001の概要を理解している 認証制度の目的と意義を説明できる
3 情報資産とリスクの概念を理解している 身近な情報資産とリスクの例を挙げられる
4 組織のセキュリティポリシーを理解している 自社の情報セキュリティ方針を説明できる
5 日常業務での情報セキュリティ対策を実践できる 具体的な行動規範を遵守できる

■ 学習内容

  1. ISMSとは何か
  2. 情報セキュリティの3要素(機密性・完全性・可用性)
  3. 情報セキュリティが求められる背景
  4. ISO/IEC 27001の概要
  5. ISMS認証制度の仕組み
  6. PDCAサイクルによる継続的改善
  7. 情報資産の定義と分類
  8. リスクアセスメントの基本概念
  9. 脅威と脆弱性の理解
  10. 組織の情報セキュリティ方針
  11. セキュリティポリシーと規程
  12. 従業員の役割と責任
  13. 日常業務での具体的な対策
  14. パスワード管理、クリアデスク・クリアスクリーン
  15. メール・インターネット利用時の注意点
  16. 情報の持ち出し・廃棄ルール
  17. インシデント発生時の報告・対応手順