セキュリティインシデント初動対応シミュレーション (半日)- 企業全体の意識と防御力を高める体験型トレーニング -
半日ver.カリキュラム(4時間研修)
-タイムスケジュールの例 13:00開始 17:00終了
| 研修内容 |
| 13:00 |
- 開講 オリエンテーション
-
(座学) セキュリティ事故動向・トレンド
- IPAの事例からトレンドを確認
- 情報セキュリティ基本三要素確認
-
設定情報とシミュレーションの説明
- 取り組む仮想企業の説明
- 5種類の社員ロールの説明
- シミュレーションにおける講師の役割を説明
- ステークホルダーの役割を説明
|
| 14:00 |
-
シミュレーション実施手順の確認
- シミュレーション企業の情報の確認
- 通常業務の手順を確認
- 業務マニュアルの確認
- 対象ロール設定の確認
-
インシデントを想定する事前分析ワーク
- 与件企業のステークホルダー分析、情報セキュリティリスク分析
- インシデント初動対応手順の確認
|
| 15:30 |
-
シミュレーション実施
- 1時間で3つのセキュリティインシデントが発生、通常業務をこなしながら、状況に合わせた最適な対応をとる
(内容や発生数は参加者には知らせない)
- インシデントをアクシデントにしないため、担当する役割を果たす
|
| 16:30 |
-
振り返り
- 1時間で3つのセキュリティインシデントが発生、通常業務をこなしながら、状況に合わせた最適な対応をとる
(内容や発生数は参加者には知らせない)
- インシデントをアクシデントにしないため、担当する役割を果たす
-
今回のシミュレーション内容についての種明かし
-
(座学)
- ご要望 意見交換 など
|
| 17:00 |
|
