ISC2 公式 SSCP CBK トレーニング開催のお知らせ
なぜ現代の企業・組織にSSCPが必要なのか
開催概要
①開催日 |
|
---|---|
②開催方法 |
全日程オンラインで開催します。(人数が少ない場合は日程が延期になる場合があります)
必要なソフトウェアについて
トレーニングについて
在宅でもオンラインで参加が可能。180日間は録画済み講義にアクセスしての補習/復習が可能など、オンライン特有のメリットがあります。 |
③費用 |
|
④受講費用の支払い方法 | 請求書払いで、基本的にはトレーニングセミナー終了月の翌月末払いとさせていただきます。 |
⑤キャンセルについて | 申込み締切日以降のキャンセルにつきましては、受講料は全額負担とさせていただきます。なお、受講者の代替は可能です。 |
講義内容
1日目
-
イントロダクション
-
第1章:セキュリティの導入および資産運用とリスクマネジメントの連携
(セキュリティの概念の理解、資産管理への参画、リスクマネジメントプロセスの理解、リスク対応プロセスの理解) -
第2章:リスクマネジメントオプションとアクセス制御を使用した資産保護
(セキュリティコントロール機能の文書化・実装・保守、アクセス制御モデル、アイデンティティ管理ライフサイクル)
2日目
-
第2章:リスクマネジメントオプションとアクセス制御を使用した資産保護
(認証方式の実装と維持) -
第3章:暗号
(暗号のメリットと推進要件、対称暗号化方式の利用のサポート、非対称暗号化方式の利用のサポート、公開鍵基盤(PKI)システムの利用サポート、鍵管理プロセスのサポート、セキュアプロトコルの利用のサポート、暗号解析)
3日目
-
第4章:ソフトウェア、データ、エンドポイントの保護
(ソフトウェアの保護、データの保護、悪意のあるコードとアクティビティの特定と分析、エンドポイントセキュリティの実装と運用、仮想環境の運用と保護) -
第5章:ネットワークと通信のセキュリティ
(ネットワークの基本概念の適用、ポートとプロトコルの保護、ネットワーク攻撃とその対策)
4日目
-
第5章:ネットワークと通信のセキュリティ
(ネットワークセキュリティの管理) -
第6章:クラウドとワイヤレスのセキュリティ
(クラウドセキュリティの運用と構成、クラウドのセキュリティに関する考慮事項、セキュアなワイヤレス構成) -
第7章:インシデント検知と対応
(モニタリングとインシデント検知のためのオールソースインテリジェンスの運用、インシデントライフサイクルのサポート、フォレンジック調査の理解とサポート)
5日目
-
第8章:リスクマネジメントの成熟
(変更管理への参画、物理的セキュリティに関する考慮事項、セキュリティ意識啓発と訓練における協働、セキュリティ評価アクティビティの実行、事業継続計画(BCP)および災害復旧計画(DRP)の理解とサポート) -
第9章:SSCP認定に関する情報
(SSCP経験要件、受験を計画する、試験前、試験日、試験後、出題を読む上でのヒント、コースのまとめ)
講師からのメッセージ
NTTアドバンステクノロジ セキュリティ事業本部
セキュリティサービス&ソリューションビジネスユニット長
福井 将樹
これから皆様が学習するSSCPは、ISC2 の資格の中でもより実務的な内容で構成されており、企業や組織のセキュリティ方針を、実務プロセスや具体的な施策、またはシステムなどにブレイクダウンし、実際にその運用を担えることを目的としています。
セキュリティの脅威が耐えない現代社会において、このスキルはセキュリティの専門家や情報システム担当だけにとどまらず、NWやシステム、ソフトウェアの開発、構築の現場でも欠かすことができません。
具体例として、ソフトウェア開発の現場では、「シフトレフト」や「セキュリティ・バイ・デザイン」という考え方が浸透し始め、上流工程からセキュリティを意識したエンジニアが求められています。
このように、セキュリティのポリシーやガイドラインを意識し、実際に自らの業務に落とし込むスキルは、開発や構築に携わる、いわゆる「作る側」のIT技術者にとっても避けては通れないスキルとなりつつあります。
本トレーニングでは、実際にセキュリティビジネスを営んでいる私達だからこそ、SSCP CBKの考え方を実際に経験したノウハウに基づいてわかりやすくお伝えすることができます。ぜひ一緒に学習しましょう。