☆セキュリティマネジメント特論（Security Management）[2604]

＜授業のねらい及び具体的な達成目標＞

企業経営における情報セキュリティマネジメントを、コーポレートガバナンスの要素と位置付けて、そのガバナンスとマネジメントの枠組みを理解する。さらに、必要なコントロールを有効かつ効率的に実現する方法論を習得するとともに、情報倫理について考察する。
企業の重要情報を取り扱う事業の責任者として必要な、情報セキュリティマネジメントの知識を身につける。

＜授業計画及び準備学習＞

１．ガイダンス
２．技術情報管理　問題設定
３．営業秘密管理方針とリスク
４．営業秘密管理体制
５．基本原則とセキュリティマネジメント
６．リスクアセスメント
７．リスク分析演習
８．アクセス制御方針
９．組織的セキュリティ
10．課題：セキュリティ担当
11．課題：CISO
12．保証型情報セキュリティ監査
13．情報セキュリティガバナンス
14．ケース課題
15・レポート作成

＜成績評価方法及び水準＞

ワークショップ形式でグループ討議を行い、その結果を発表する。
評価は、発表とレポートで行い、60%以上を合格とする。

＜教科書＞

必要に応じてプリントを配布する。

＜参考書＞

土居範久監修「情報セキュリティ教本」

＜オフィスアワー＞

メールで相談ください。　　メールアドレス：eohki@cc.kogakuin.ac.jp

このページの著作権は学校法人工学院大学が有しています。 Copyright(c)2012 Kogakuin University. All Rights Reserved.