セキュアシステム（Secure System）[1C13]

＜授業のねらい及び具体的な達成目標＞

企業や組織の業務を支えるビジネス情報システムのセキュリティ管理とシステムライフサイクル管理について基本的・体系的な知識を得ることを目的とする。

＜授業計画及び準備学習＞

1. ガイダンスと序論
　ビジネス情報システムとは
　システムの信頼性とセキュリティ
　事例検討: 事件・事故、法令
　セキュリティ関連講義の全体像

2. 情報セキュリティの定義と必要性
　情報セキュリティとは
　組織における情報の役割とリスク
　事例検討:
　情報セキュリティマネジメントの流れ

3. セキュリティアーキテクチャ
　基本的考え方と重要性
　技術標準, 構築ガイド, 情報セキュリティ対策基準マトリックス

4. 情報セキュリティの国際標準制定の概要と日本の役割

5. セキュアシステムをとりまく規制
　概論
　個人情報保護
　説明責任を果たす記録管理
　事例検討: 医療情報システム
　事例検討: 財務情報の信頼性と内部統制

6. セキュアシステムのライフサイクル
　システムのライフサイクルとは
　事例検討: 米国連邦政府ののシステム認証・認可プロセス
　システム開発プロセス
　事例検討: クラウドと反復型開発
　セキュアシステムの監査

7. オペレーショナルリスクとＩＴの対応
　オペレーショナルリスクとは
　リスク対応のフレームワーク
　事業継続マネジメントと災害対策　
　ビジネス・インテリジェンス

＜成績評価方法及び水準＞

定期試験期間に試験を実施する。配布プリント、自筆ノート持ち込み可。
講義内容を理解し、簡単な課題に応用できるレベル。
出席は 2/3 以上。（介護、教職関連の休みは出席扱い）

＜教科書＞

資料を kuport にて電子配布する。
必要に応じて、印刷プリントを配布する。

＜参考書＞

講義の中で、適宜、参考となる資料を紹介する。

＜オフィスアワー＞

毎週木曜日２限　
A1577 または、 B0530

＜学生へのメッセージ＞

以下の関連講義も、可能な限り受講してください。
3E16 ディペンダビリティ概論
4A08 Ｌｉｎｕｘ

このページの著作権は学校法人工学院大学が有しています。 Copyright(c)2012 Kogakuin University. All Rights Reserved.