シラバス
| 授業科目名 | 年度 | 学期 | 開講曜日・時限 | 学部・研究科など | 担当教員 | 教員カナ氏名 | 配当年次 | 単位数 |
|---|---|---|---|---|---|---|---|---|
| セキュリティマネジメント | 2024 | 前期 | 月1 | 国際情報学部 | 江島 将和 | エジマ マサカズ | 3・4年次配当 | 2 |
科目ナンバー
GI-HI3-IT27
履修条件・関連科目等
「情報セキュリティ論」を履修していることが望ましい。
授業で使用する言語
日本語
授業で使用する言語(その他の言語)
授業の概要
組織におけるセキュリティ水準の維持・向上は、体系的な取り組みがなくては実現することができない。本科目では、国際標準であるISO/IEC27000ファミリー規格を軸に、セキュリティマネジメントの計画・運用・評価・改善のサイクルや、各プロセスで行う活動に関する基礎的な知識とスキルを修得する。
科目目的
セキュリティマネジメントを担う人材は、業種や職種を問わず、多くの現場で必要とされている。本科目では、プラス・セキュリティ人材として、セキュリティマネジメントに関する国際標準等の概要を理解し、リスクアセスメントやインシデント対応を実践できるようになることを目的とする。
到達目標
この科目では、以下を到達目標とします。
・ セキュリティマネジメントに関する国際標準等について、概要を説明できる。
・ リスクアセスメントの実施手順を理解し、実践することができる。
・ セキュリティインシデントの対応手順を理解し、影響を最小限に止めるための提案ができる。
授業計画と内容
第1回 : イントロダクション
第2回 : ISO/IEC 27000ファミリー規格
第3回 : リスクアセスメント
第4回 : リスクアセスメント演習
第5回 : 内部監査とマネジメントレビュー
第6回 : 組織的管理策
第7回 : 人的管理策
第8回 : 物理的管理策
第9回 : 技術的管理策
第10回: クラウドとプライバシーのマネジメント
第11回: 不正リスクのマネジメント
第12回: インシデントマネジメント
第13回: インシデント対応演習
第14回: 総括・まとめ
授業時間外の学修の内容
指定したテキストやレジュメを事前に読み込むこと/授業終了後の課題提出
授業時間外の学修の内容(その他の内容等)
授業時間外の学修に必要な時間数/週
毎週1回の授業が半期(前期または後期)または通年で完結するもの。1週間あたり4時間の学修を基本とします。
成績評価の方法・基準
| 種別 | 割合(%) | 評価基準 |
|---|---|---|
| 期末試験(到達度確認) | 60 | セキュリティマネジメントについての基礎知識を理解した上で、ケースにおいて適切な対応がとれているかを評価します。 |
| 平常点 | 40 | 授業への参加・貢献度、受講態度、課題提出により評価します。 |
成績評価の方法・基準(備考)
課題や試験のフィードバック方法
授業時間に限らず、manabaでフィードバックを行う
課題や試験のフィードバック方法(その他の内容等)
アクティブ・ラーニングの実施内容
グループワーク/プレゼンテーション
アクティブ・ラーニングの実施内容(その他の内容等)
授業におけるICTの活用方法
その他
授業におけるICTの活用方法(その他の内容等)
自主学習支援(授業外学修)として、manabaを使って当該科目の知識を深めることができる。
実務経験のある教員による授業
はい
【実務経験有の場合】実務経験の内容
ウイルス対策ベンダー、データーベースベンダー、セキュリティコンサルティング会社にて民間企業へのセキュリティ対策支援業務に18年間携わる。また、独立行政法人情報処理推進機構(IPA)にて、中小企業における情報セキュリティの調査、分析及び研究業務に従事する。
【実務経験有の場合】実務経験に関連する授業内容
セキュリティマネジメントに関するコンサルティングの実務経験を踏まえ、セキュリティマネジメントの基本的な知識と実務における考え方について講義する。
テキスト・参考文献等
講義資料をmanabaで配布する。