セキュアシステム（Secure System）[1C75]

＜授業のねらい及び具体的な達成目標＞

企業や組織の業務を支えるビジネス情報システムのセキュリティ管理とシステムライフサイクル管理について基本的・体系的な知識を得ることを目的とする。
本講義は、Ｌｉｎｕｘ (4A18) と深い関係がある。本講義がビジネスや各種規制などから「セキュリティ要件」を導く部分を学ぶのに対し、Linux は、「セキュリティ要件」をサーバの技術的な実現手段に実装・展開する方法を学ぶ。

＜授業計画及び準備学習＞

1. ガイダンスと序論
　そもそもシステムとは
　ビジネス情報システムとは
　システムの信頼性とセキュリティ
　事例検討: 事件・事故、法令
　セキュリティ関連講義の全体像

2. 情報セキュリティの定義と必要性
　情報セキュリティとは
　組織における情報の役割とリスク
　情報セキュリティマネジメントの流れ

3. セキュリティアーキテクチャ
　基本的考え方と重要性
　セキュリティ要件と関連技術
　実現手順(技術標準, 構築ガイド, 情報セキュリティ対策基準マトリックス)

4. セキュアシステムをとりまく規制と標準
　概論
　情報セキュリティと個人情報保護
　説明責任を果たす記録管理
　事例検討: 医療情報システム
　事例検討: 財務情報の信頼性と内部統制

5. オペレーショナルリスクとＩＴの対応
　オペレーショナルリスクとは
　事業継続マネジメントと災害対策　

6. セキュアシステムのライフサイクル
　システムのライフサイクルと開発プロセス
　事例検討: クラウドと反復型開発
　セキュアシステムの監査
　事例検討: 米国連邦政府ののシステム認証・認可プロセス

＜成績評価方法及び水準＞

定期試験期間に試験を実施する。配布プリント、自筆ノート持ち込み可。
講義内容を理解し、簡単な課題に応用できるレベル。
出席は 2/3 以上。（介護、教職関連の休みは出席扱い）

＜教科書＞

資料を kuport にて電子配布する。
必要に応じて、印刷プリントを配布する。

＜参考書＞

講義の中で、適宜、参考となる資料を紹介する。

＜オフィスアワー＞

前期の期間、毎週木曜２限
A1577 または、 B0530

＜学生へのメッセージ＞

以下の関連講義も、可能な限り受講してください。
3E21 ディペンダビリティ概論
4A18 Ｌｉｎｕｘ
セキュアシステムを将来の専門分野にしたい方は、以下の演習も可能な限り受講してください。
（ただし、設備の関係で、希望者多数の場合は人数制限を行うことがあります。）
2E25/2E72 セキュアシステム演習（ＰＢＬ

このページの著作権は学校法人工学院大学が有しています。 Copyright(c)2013 Kogakuin University. All Rights Reserved.