セキュリティインシデント初動対応シミュレーション (2日間)- 企業全体の意識と防御力を高める体験型トレーニング -
2日ver.カリキュラム
-タイムスケジュールの例
1日目 9:00開始 17:30終了、2日目 9:00開始 17:00終了
| 1日目 |
| 9:00 |
|
| 10:00 |
-
(座学) セキュリティ事故動向・トレンド
- IPAの事例からトレンド
- 情報セキュリティ基本三要素の確認
-
設定情報とシミュレーションの説明
- 取り組む仮想企業の説明
- 5種類の社員ロールの説明
- シミュレーションにおける講師
- ステークホルダーの役割を説明
-
シミュレーション実施手順の確認
- シミュレーション企業の情報の確認
- 通常業務の手順を確認
- 業務マニュアルの確認
- 対象ロール設定の確認
-
インシデントを想定する事前分析ワーク
- 与件企業のステークホルダー分析、情報セキュリティリスク分析
- インシデント初動対応手順の確認
|
| 12:00 |
|
| 13:00 |
-
シミュレーション実施(ケース1)
- 1時間で3つのセキュリティインシデントが発生、通常業務をこなしながら、状況に合わせ役割ごとの最適な対応をとる
-
振り返り
- 今回のシミュレーションの内容の種明かし
- シュミレーションをうけて、問題点、改善点を洗い出し
- 情報セキュリティのインシデントレスポンスとセキュリティマインド
- 業務マニュアルの改定
-
発表
- 業務マニュアルの改定内容について
※時間があれば、ペーパー演習等を充当
|
| 17:30 |
|
| 2日目 |
| 9:00 |
-
組織内CSIRTのマインドについて復習
-
他社マニュアルの読み込み読みこみ
-
他社へのマニュアルについての質疑応答
-
マニュアルの再読込
- 与件企業の与件の読み込み
- 業務マニュアルの読み込み
- 担当ロールの読み込み
|
| 12:00 |
|
| 13:00 |
-
シミュレーション実施(ケース2)
- 時間で3つのセキュリティインシデントが発生、改定したマニュアルで、役割毎のロールを果たす
-
振り返り
- ケース2をうけて、問題点、改善点を洗い出し
- 発表の準備
- 発表
|
| 16:20 |
-
今回のシミュレーション内容についての種明かし
-
座学
-
ご要望 意見交換 など
|
| 17:00 |
|
