ご案内しているセミナーはすべて社団法人　大阪府工業協会が主催するセミナーです（CDNSは講師として参加しています）。 いずれも有料となっておりますが、このページに用意されたPDFファイルをダウンロードしお申込みいただくと、非会員の方でも会員価格でセミナーを受講していただくことができますので、ぜひご利用ください。 情報セキュリティ対策［実務編］考え方と具体的な対策の進め方 日　時 第１回：平成２１年４月１６日（木）午後１時３０分〜午後５時 第２回：　　　　　５月２１日（木）　〃 第３回：　　　　　６月１８日（木）　〃 第４回：　　　　　７月１６日（木）　〃 会　場 大阪府商工会館６階研究室（大阪市中央区南本町4-3-6） 対　象 実務担当者 費　用 １名様につき（全４回受講の場合）会員企業の方　　44,100円（税込） 　　　　　　　　　　　　　　　　非会員企業の方　56,700円（税込） １名様につき（各回受講の場合）　会員企業の方　　12,600円（税込） 　　　　　　　　　　　　　　　　非会員企業の方　15,750円（税込） ※ このページに用意されたPDFファイルを利用しお申込みいただくと、会員価格で受講していただくことができます。 講　師 株式会社コミュニケーションデザインネットワークス　代表取締役　米倉高次 主　催 社団法人　大阪府工業協会 内　容 第１回　 情報セキュリティにおける組織マネジメント １． 組織に求められれる仕組みとは？守るべき資産（情報）とは？ ○ Ｐ社の情報セキュリティ事項を読み解く ○ これらを取り巻く法令やガイドライン ２． 中小メーカーとして顧客要求を実現するための考え方 ○ 企業文化としてのリスクマネジメント ○ 組織の活性化とマネジメントシステム ○ 戦略的かつ身の丈に合わせた対策を実現するために ○ 各種ガイドラインとその利用法 ３． 継続的な活動とレベルアップのために ○ 組織として取り組むマネジメント ○ プロセスアプローチ ○ 自律的な活動をするために ４． 情報リスク対応のための体制整備 ○ トップの役割 ○ トップのコミットメント ○ リソースの配分 ○ 管理組織（委員会）の設置 第２回　 リスクマネジメントの考え方 １． 自社の現状を把握しよう ○ ベンチマークを読み解く ○ データと比較して、自社のあるべき姿を認識する ○ 自社の現状チェック　〜顧客要求事項とのギャップは？ ○ 要求事項から要求される対策を分析する ２． リスクマネジメントの仕組み ○ リスクアセスメントとは ○ リスク分析のやり方 ○ リスク対応の具体的手段 ○ リスク受容とは ３． 資産とリスクの関係 ○ プロセスを明確にする ○ プロセスに関わる資産を特定する ○ 資産価値を明らかにする ○ 資産に影響を与える脅威とは ○ その脅威と脆弱性の関係を知る ○ 脆弱性を低くするための対策はこれだ！ ４． リスクを定量的に見出す ○ リスクアセスメントの具体的な方法 ○ プロセスが阻害されるとどうなるのか？ ○ 原因となるものは何か？ ○ リスク値を定量的にし、対策に優先順位をつけよう 第３回　 リスク対策の具体策と教育の進め方 １． リスク対策の方法 ○ リスクを処置する４つの方法 ○ 情報リスク対策集を利用する ○ 実例から学ぶ　顧客要求事項への対応 ２． 身の丈にあったルールづくり ○ 組織のルールブックの構成 ○ おのおのの役割と責任および体制 ○ プロセスアプローチで中長期的な目標設定　有効なツールやASPサービスの利用 ３． 教育とコミュニケーション ○ 教育の目的と実践方法　〜確実な運営を可能にするために ○ 個人の理解から、グループ活動・企業文化へ ○ 理解度の測定と周知確認 第４回　 継続した取り組みの推進とトラブル発生時の対応 １． リスク対策活動を確実に実にするために ○ チェックの仕組み（点検・内部監査）とその方法 ○ 原因の究明と是正方法 ２． トップへのフィードバック ○ 問題点の把握（多方面からのインプット） ○ 是正処置と予防措置 ３． インシデント（トラブル発生）時の対応 ○ 緊急時・インシデント発生時の対応 ○ ISMSやBCMSにみる事業継続管理（危機管理） 申　込 PDFファイルをダウンロードし、必要事項をご記入の上、大阪府工業協会までFAXしてください。 ※ このページに用意されたPDFファイルをご利用いただくと、非会員の方でも会員価格で受講していただけます。 セミナートップページへ �� セミナー実績ページへ Page Top Copyright (C) 2002-2022 CDNS Corporation. All Rights Reserved.