セキュリティ構築運用実務（Security in Business）[5C27]

＜授業のねらい及び具体的な達成目標＞

重要情報のセキュリティ確保は、情報社会における大きな課題である。本講座では、現代の企業に求められる情報セキュリティの構築と運用について、その中心的な考え方と対策方法を、架空の企業の事例を中心に学ぶ。受講生は、情報セキュリティポリシーの策定から構築、運用、評価に至る取組の考え方と要点を理解することができる。

＜授業計画＞

1. 情報セキュリティ概論
2. 情報セキュリティのポリシー、スタンダード、ガイドライン
3. 情報分類とアクセスコントロール計画
4. アイデンティティ管理
5. リスクの分析と評価
6. 組織的対策、物理的対策
7. セキュリティ・インフラストラクチャ
8. ネットワーク分割、VPN、
9. プラットフォーム・ハードニング
10. 侵入検知
11. アプリケーション・セキュリティ
12. 証跡管理
13. セキュリティ運用管理
14. セキュリティ評価

＜成績評価方法及び水準＞

基本的には学期末の試験で60点以上の者に対して単位が認定される。その他として、小テスト、授業態度、出席等が考慮される。

＜教科書＞

毎週、キューポートにて、テキストを配布する。

＜オフィスアワー＞

基本的には質問は授業の中で受け付ける。それ以外の場合は、次のアドレスにメールで連絡ください。eohki@cc.kogakuin.ac.jp

このページの著作権は学校法人工学院大学が有しています。 Copyright(c)2008 Kogakuin University. All Rights Reserved.