インシデント対応訓練の必要性
サイバー攻撃が高度化・複雑化
インシデントをゼロにすることは困難
↓
インシデント発生を前提としたセキュリティ対策が必要
・インシデントが発生しても被害を最小限に止め、
迅速に業務が復旧できる体制/手順/仕組みの確立
・インシデント対応能力/経験値の向上
インシデント対応訓練
「標的型メール攻撃で住民情報が漏洩した!」など、インシデントの疑似体験を通じて、インシデント対応能力向上を図る演習中心の研修プログラムです。
研修実施イメージ
–座学でインシデント対応のノウハウを学んだ後、演習では4~6人程度で想定組織のCSIRTとなり、発生したインシデントシナリオに対して、どのように対応すべきかグループで議論し発表していただきます。発表に対して講師が評価・解説します。
インシデントシナリオ例
–標的型攻撃による住民情報の流出
–不正アクセスによる住民向けシステムの停止
–委託先の内部犯行による情報漏えい
訓練の効果・メリット
●対応手順の理解と、実践する能力の向上
–座学にてインシデント対応のノウハウを学び、演習にて判断等を行うことで、実践で使える能力を習得できます
●体制や手順における課題を特定する
–演習にてインシデントを疑似体験することで、対応体制や手順の抜け漏れや、盲点に対する「気づき」の抽出に繋がります
研修詳細
| タイトル | インシデントレスポンス研修 |
|---|---|
| 日時 | 2019年2月5日(火)10時〜17時(開場 9時45分) |
| 会場 | 弁護士法人レセラ 四ツ谷法律事務所 セミナールーム
〒102-0083 【麹町駅】地下鉄有楽町線 麹町駅2番出口より徒歩約2分 |
| 定員 | 10名 |
| 受講料 | 5万円(顧問サービス契約企業は3万円) |
| 主催 | エドコンサルティング株式会社 |
| 講演者 | エドコンサルティング株式会社 代表取締役 江島 将和 IPAセキュリティセンター 研究員 法政大学大学院 特任講師 中小企業診断士、MBA 外資系コンピュータウイルス対策メーカー、データベースメーカーを経て、2013年に創業。中小企業向けにセキュリティ対策支援を行う。また、独立行政法人情報処理推進機構(IPA)では、中小企業における情報セキュリティの調査、分析及び研究業務に従事し、2016年「中小企業の情報セキュリティ対策ガイドライン」を執筆する。 |
| カリキュラム | 1日コース(6時間) 10:00~座学 インシデント対応の基本 ・「地方公共団体における情報セキュリティポリシーに関するガイドライン」の解説 グループ演習の説明13:00~グループ演習① インシデント初勤対応14:20~グループ演習② インシデント復旧対応15:40~グループ演習③ 総合演習17:00~終了 |
| 申込 | 下記申込フォームからお申し込みください |