このような課題にお悩みではありませんか?
このような課題に
お悩みではありませんか?
- 幅広い情報セキュリティの知識を有した人材を育てたい
- 社内のセキュリティに関するコミュニケーションを円滑にしたい
- 従業員の普段の業務のレベルアップを行いたい
- SES人材の育成と新規案件の受注を拡大させたい
SSCPとは世界に通用する情報システムセキュリティ資格
SSCPとは世界に通用する
情報システムセキュリティ資格
この資格を取得していると論理的アクセス制御を中心に、ネットワークと通信、暗号、アプリケーション等のスキルを体系的に習得したこととなります。
そのため、情報セキュリティを専業としていない実務経験年数が少ない方でも情報セキュリティの専門家や経営陣とコミュニケーションを図るために必要な知識を理解することが期待できます。
なぜ情報セキュリティにコミュニケーションが必要なのか?
なぜ情報セキュリティに
コミュニケーションが必要なのか?
現場の実務者がポリシーを適切に理解し、現場のシステムや運用に適切に実装できなければ、経営陣が期待する情報セキュリティの目標を達成することはできません。
また、現場の実務を支える実務者の育成は耳ざわりがよい知識と技術を身に着ければよいというわけではなく、各組織が培ってきた「独自の文化」を理解し、情報セキュリティ専門家や経営陣とコミュニケーションを図れる人材でなければなりません。
そのためには、IT全体にわたる業務知識、ネットワーク、クラウド、システムの開発・運用などのシステム構築に必要な知識、確実なセキュリティ対策を実装・維持できる技術的な実務能力に加え、「組織」という観点から情報セキュリティを理解している人材が必要となります。
この、「情報セキュリティのスキル、実務能力」と、「組織という観点、経営陣とのコミュニケーション」の両輪を理解し、実際の業務に活かすことができる資格こそSSCPなのです。
情報セキュリティ分野において「組織」という観点から、専門家や経営陣と適切なコミュニケーションが取れるために必要な知見を学ぶことが可能です。
- セキュリティの運用と管理
- アクセス制御
- リスクの特定、モニタリングと分析
- インシデントレスポンスとリカバリ
- 暗号化
- ネットワークと通信のセキュリティ
- システムとアプリケーションセキュリティ
(ISC)²は、国際的に認められた情報セキュリティの
専門組織および認定機関
(ISC)²は、国際的に認められた
情報セキュリティの
専門組織および認定機関
最も有名な資格としてCISSPがあり、情報セキュリティの専門家が実務経験と知識を持っていることを証明する資格として業界から大きな信頼を得ています。
当研修の特徴
Merit2 包括的な内容を取得できるため理解の深い人材育成に繋がる
Merit3 専門的な内容を短期間で学ぶことができる
開催概要
■10月18日(水)、19日(木)、20日(金)、25日(水)、26日(木) ※申込締切9月20日(水) ■2024年1月17日(水)、18日(木)、19日(金)、24日(水)、25日(木) ※申込締切12月19日(火)
※申込締切9月20日(水)
■2024年1月17日(水)、18日(木)、19日(金)、24日(水)、25日(木)
※申込締切12月19日(火)
■開催時間:9時30分~18時
必要なソフトウェアについて
■推奨ブラウザはChrome / Firefox / Edge
■トレーニングの初回参加時に WebEx拡張機能がインストールされる
トレーニングについて
■オンライントレーニング中、WebEx画面を通してインストラクタやクラスメートと交流することが可能
■受講後180日間はスライドと講義音声に自由にアクセスが可能 在宅でもオンラインで参加が可能、180日間は録画済み講義にアクセスしての補習/復習が可能など、オンライン特有のメリットがあります。
試験バウチャー無し 320,000円(税抜)/352,000円(税込)
講義内容
■第1章:セキュリティの導入および資産運用とリスクマネジメントの連携
(セキュリティの概念の理解、資産管理への参画、リスクマネジメントプロセスの理解、リスク対応プロセスの理解)
■第2章:リスクマネジメントオプションとアクセス制御を使用した資産保護
(セキュリティコントロール機能の文書化・実装・保守、アクセス制御モデル、アイデンティティ管理ライフサイクル)
(認証方式の実装と維持)
■第3章:暗号
(暗号のメリットと推進要件、対称暗号化方式の利用のサポート、非対称暗号化方式の利用のサポート、公開鍵基盤(PKI)システムの利用サポート、鍵管理プロセスのサポート、セキュアプロトコルの利用のサポート、暗号解析)
(ソフトウェアの保護、データの保護、悪意のあるコードとアクティビティの特定と分析、エンドポイントセキュリティの実装と運用、仮想環境の運用と保護)
■第5章:ネットワークと通信のセキュリティ
(ネットワークの基本概念の適用、ポートとプロトコルの保護、ネットワーク攻撃とその対策)
(ネットワークセキュリティの管理)
■第6章:クラウドとワイヤレスのセキュリティ
(クラウドセキュリティの運用と構成、クラウドのセキュリティに関する考慮事項、セキュアなワイヤレス構成)
■第7章:インシデント検知と対応
(モニタリングとインシデント検知のためのオールソースインテリジェンスの運用、インシデントライフサイクルのサポート、フォレンジック調査の理解とサポート)
(変更管理への参画、物理的セキュリティに関する考慮事項、セキュリティ意識啓発と訓練における協働、セキュリティ評価アクティビティの実行、事業継続計画(BCP)および災害復旧計画(DRP)の理解とサポート)
■第9章:SSCP認定に関する情報
(SSCP経験要件、受験を計画する、試験前、試験日、試験後、出題を読む上でのヒント、コースのまとめ)CCSP認定に関する情報
講師からのメッセージ
SSCP CBKトレーニング講師 NTTアドバンステクノロジ株式会社 セキュリティサービス&ソリューションビジネスユニット長 福井 将樹
「セキュリティはIT技術者の必須スキルになりつつあります」
セキュリティの脅威が耐えない現代社会において、このスキルはセキュリティの専門家や情報システム担当だけにとどまらず、NWやシステム、ソフトウェアの開発、構築の現場でも欠かすことができません。
具体例として、ソフトウェア開発の現場では、「シフトレフト」や「セキュリティ・バイ・デザイン」という考え方が浸透し始め、上流工程からセキュリティを意識したエンジニアが求められています。
このように、セキュリティのポリシーやガイドラインを意識し、実際に自らの業務に落とし込むスキルは、開発や構築に携わる、いわゆる「作る側」のIT技術者にとっても避けては通れないスキルとなりつつあります。
私自身もそうでしたが、SSCPの学習を進める中で、テキストを読む、公式問題集を解くだけでは納得できない点も出てくるかと思います。原因の1つに、主に海外で発展したSSCP CBK(common body of knowledge)の考え方には、日本でのやり方、判断基準と異なる部分があるからです。この違和感をいかに解消できるかがSSCP学習の要点でもあります。
本トレーニングでは、実際にセキュリティビジネスを営んでいる私達だからこそ、SSCP CBKの考え方を実際に経験したノウハウに基づいてわかりやすくお伝えすることができます。ぜひ一緒に学習しましょう。
