☆セキュリティマネジメント特論（Security Management）[2506]

＜授業のねらい及び具体的な到達目標＞

企業経営における情報セキュリティマネジメントを、コーポレートガバナンスの要素と位置付け、特に技術情報の機密管理に焦点を当ててそのガバナンスとマネジメントの枠組みを理解する。さらに、必要なコントロールを有効かつ効率的に実現する方法論をケースのディスカッションを通じて疑似体験する。これらを通じて、企業の重要情報を取り扱う事業の責任者として必要な情報セキュリティマネジメントの知識を身につける。

（達成目標）
（１）情報セキュリティマネジメントの原理・原則を理解し、技術情報を中心とする企業の営業秘密管理への応用を企画することができる。
（２）ITシステムのセキュリティ機能に加えて、組織的対策、人的対策、物理的対策などを組み合わせて技術情報のセキュリティ確保をマネジメントし、利害関係者に説明できるなど、企業のCISOに求められる知識を習得する。

（JABEE学習・教育到達目標）
「システムデザインプログラム」
（A）工学関連分野の原理・原則に関する深い知識と応用力を身につけた人材を育成します：◎
（B）幅広い視野を身につけるための関連領域（技術経営，知財，マネジメント等）に関する知識と認識をもち，高度なオペレーション能力を身につけた人材を育成します：◎

JABEE基準1の（2）の内容
（c），（d），（e）：◎
（a），（b），（g），（h），（i）：○

（前提となる基礎知識と習得後の展開）
本科目を習得する前に、情報セキュリティに関する基礎的な知識を有していることが望ましい。本科目で得られた知識は、広く製造業全般の営業秘密の管理に役立てることができる。

＜授業計画及び準備学習＞

１．ガイダンス
２．技術情報管理　問題設定
３．営業秘密管理方針とリスク
４．営業秘密管理体制
５．基本原則とセキュリティマネジメント
６．リスクアセスメント
７．リスク分析演習
８．アクセス制御方針
９．組織的セキュリティ
10．課題：セキュリティ担当
11．課題：CISO
12．保証型情報セキュリティ監査
13．情報セキュリティガバナンス
14．ケース課題
15・レポート作成

＜成績評価方法及び水準＞

ワークショップ形式でグループ討議を行い、その結果を発表する。
評価は、発表とレポートで行い、60%以上を合格とする。

＜教科書＞

必要に応じてプリントを配布する。

＜参考書＞

土居範久監修「情報セキュリティ教本」

＜オフィスアワー＞

メールで相談ください。　　メールアドレス：eohki@cc.kogakuin.ac.jp

このページの著作権は学校法人工学院大学が有しています。 Copyright(c)2013 Kogakuin University. All Rights Reserved.