☆セキュリティマネジメント特論（Security Management）[2507]

＜授業のねらい及び具体的な達成目標＞

企業経営における情報セキュリティマネジメントを、コーポレートガバナンスの要素と位置付けて、そのガバナンスとマネジメントの枠組みを理解する。さらに、必要なコントロールを有効かつ効率的に実現する方法論を習得するとともに、情報倫理について考察する。
企業の重要情報を取り扱う事業の責任者として必要な、情報セキュリティマネジメントの知識を身につける。

＜授業計画及び準備学習＞

1.企業経営と情報セキュリティのマネジメント
　(1)企業の経営課題と情報セキュリティ
　(2)情報セキュリティの概念枠組み
　(3)情報セキュリティ組織とマネジメントシステム
2.情報セキュリティ対策の構築手順
　(4)情報セキュリティポリシー体系
　(5)リスクマネジメント
　(6)物理的セキュリティ
　(7)人的セキュリティ
　(8)技術的セキュリティ
　(9) セキュリティ運用管理
3.情報セキュリティの評価と開示
　(10)ISMS適合性評価制度、情報セキュリティ対策ベンチマーク
　(11)情報セキュリティ監査制度
　(12)情報セキュリティ報告書
　(13)情報倫理と情報セキュリティ
4．情報セキュリティガバナンス
　(14) コーポレートガバナンスとの関係
　(15) 情報セキュリティガバナンス導入ガイダンス

＜成績評価方法及び水準＞

ワークショップ形式でグループ討議を行い、その結果を発表する。
評価は、発表とレポートで行い、60%以上を合格とする。

＜教科書＞

必要に応じてプリントを配布する。

＜参考書＞

土居範久監修「情報セキュリティ教本」

＜オフィスアワー＞

メールで相談ください。　　メールアドレス：eohki@cc.kogakuin.ac.jp

このページの著作権は学校法人工学院大学が有しています。 Copyright(c)2010 Kogakuin University. All Rights Reserved.