2010年度工学院大学大学院・情報学専攻
☆セキュリティマネジメント特論(Security Management)[2507]
2単位 大木 榮二郎 教授 [ 教員業績 JP EN ]
- <授業のねらい及び具体的な達成目標>
- 企業経営における情報セキュリティマネジメントを、コーポレートガバナンスの要素と位置付けて、そのガバナンスとマネジメントの枠組みを理解する。さらに、必要なコントロールを有効かつ効率的に実現する方法論を習得するとともに、情報倫理について考察する。
企業の重要情報を取り扱う事業の責任者として必要な、情報セキュリティマネジメントの知識を身につける。
- <授業計画及び準備学習>
- 1.企業経営と情報セキュリティのマネジメント
(1)企業の経営課題と情報セキュリティ (2)情報セキュリティの概念枠組み (3)情報セキュリティ組織とマネジメントシステム 2.情報セキュリティ対策の構築手順 (4)情報セキュリティポリシー体系 (5)リスクマネジメント (6)物理的セキュリティ (7)人的セキュリティ (8)技術的セキュリティ (9) セキュリティ運用管理 3.情報セキュリティの評価と開示 (10)ISMS適合性評価制度、情報セキュリティ対策ベンチマーク (11)情報セキュリティ監査制度 (12)情報セキュリティ報告書 (13)情報倫理と情報セキュリティ 4.情報セキュリティガバナンス (14) コーポレートガバナンスとの関係 (15) 情報セキュリティガバナンス導入ガイダンス
- <成績評価方法及び水準>
- ワークショップ形式でグループ討議を行い、その結果を発表する。
評価は、発表とレポートで行い、60%以上を合格とする。
- <教科書>
- 必要に応じてプリントを配布する。
- <参考書>
- 土居範久監修「情報セキュリティ教本」
- <オフィスアワー>
- メールで相談ください。 メールアドレス:eohki@cc.kogakuin.ac.jp
このページの著作権は学校法人工学院大学が有しています。
Copyright(c)2010 Kogakuin University. All Rights Reserved. |
|