セキュアシステム（Secure System）[1C12]

＜授業のねらい及び具体的な達成目標＞

企業や組織の業務を支えるビジネス情報システムのセキュリティ管理とシステムライフサイクル管理について基本的・体系的な知識を得ることを目的とする。

＜授業計画及び準備学習＞

1. ガイダンスと序論
　ビジネス情報システムとは
　システムの信頼性とセキュリティ
　事例検討（事故、法令）
　本講義の内容と関連講義

2. 情報セキュリティの定義と必要性
　情報セキュリティとは
　組織における情報の価値とリスク
　事例検討
　情報セキュリティマネジメントの流れ

3. セキュリティアーキテクチャ
　基本的考え方と重要性
　技術標準
　構築ガイド
　情報セキュリティ対策基準マトリックス

4. 情報セキュリティの国際標準制定の概要と日本の役割

5. セキュアシステムをとりまく規制
　医療情報システム
　財務情報の信頼性と内部統制
　個人情報保護
　米国連邦政府

6. セキュアシステムのライフサイクル
　米国連邦政府ののシステム認証・認可プロセス
　プロジェクト管理
　ソフトウェア開発プロセス
　サービス提供

7. セキュアシステムの監査
　監査の役割と分類
　内部監査
　情報システム監査
　公認会計士による保証・証明業務

8. オペレーショナルリスクとＩＴの対応
　オペレーショナルリスクとは
　リスク対応のフレームワーク
　事業継続マネジメントと災害対策　
　ビジネス・インテリジェンス
　

＜成績評価方法及び水準＞

定期試験期間に試験を実施する。配布プリント、自筆ノート持ち込み可。
講義内容を理解し、簡単な課題に応用できるレベル。

＜教科書＞

資料を kuport にて電子配布する。
必要に応じて、印刷プリントを配布する。

＜参考書＞

講義の中で、適宜、参考となる資料を紹介する。

＜オフィスアワー＞

毎週木曜日２限　
A1577 または、 B0530

＜学生へのメッセージ＞

以下の関連講義も、可能な限り受講してください。
3E18 ディペンダビリティ概論
4A16 Ｌｉｎｕｘ

このページの著作権は学校法人工学院大学が有しています。 Copyright(c)2011 Kogakuin University. All Rights Reserved.