基本情報

学部 IT総合学部
科目 情報セキュリティマネジメント
教員名 竹田 栄作
年度 / 学期 2019年度春学期
開講期間 2019/4/4  ~  2019/8/8
科目履修区分 専門講義(選択)/専門応用(選択)/専門応用科目
単位 2
科目レベル 3

ページの先頭へ戻る

科目概要

情報セキュリティの確保は、組織が有効かつ効率的に事業活動を遂行するための必要な条件であり、組織の経営層及び情報セキュリティリーダには、情報セキュリティマネジメントの計画・運用・評価・改善のサイクルを継続的に稼働させるための知識と技能が求められている。本科目では、日本工業規格のJIS Q 27001及びJIS Q 27002の内容を中心に、「情報セキュリティ管理を行うマネジメントシステムの要求事項」、「情報セキュリティマネジメントの管理策に関する包括的・体系的な仕組み」、「情報セキュリティマネジメントシステムの実施」に関する知識の修得を目標とする。

ページの先頭へ戻る

科目目標

①情報セキュリティマネジメントシステムの要求事項について理解する
②情報セキュリティマネジメントシステムの要求事項の実施について理解する
③情報セキュリティ管理の運用・継続的改善を行う、情報セキュリティマネジメントの管理策の包括的・体系的な仕組みについて理解する
④「情報セキュリティマネジメントの計画、情報セキュリティ要求事項」の実施に関すること、及び「情報セキュリティマネジメントの運用・継続的改善」の実施に関することについて理解する

ページの先頭へ戻る

履修前提条件

・情報セキュリティ入門(旧:情報セキュリティマネジメント入門)
の単位を修得済みであること。

ページの先頭へ戻る

授業教材

教科書 ※購入必須

なし

ツール

なし
大学の定める必要環境はご用意ください。

参考資料 ※購入任意

なし

その他の資料

資料及びサイト 内容
資料及びサイト
JIS Q 27001:2014 情報技術-セキュリティ技術-情報セキュリティマネジメントシステム-要求事項 http://www.jisc.go.jp/app/jis/general/GnrJISSearch.html で「Q27001」で検索して閲覧可能。https://webdesk.jsa.or.jp/books/W11M0010/ で検索して冊子購入も可能
内容
情報セキュリティマネジメントシステム要求事項
資料及びサイト
JIS Q 27002:2014 情報技術-セキュリティ技術-情報セキュリティ管理策の実践のための規範 http://www.jisc.go.jp/app/jis/general/GnrJISSearch.html で「Q27002」で検索して閲覧可能。https://webdesk.jsa.or.jp/books/W11M0010/ で検索して冊子購入も可能
内容
情報セキュリティマネジメントの管理策の実施に関する指針
資料及びサイト
JIS Q 27000:2014 情報セキュリティマネジメントシステム-用語 http://www.jisc.go.jp/app/jis/general/GnrJISSearch.html で「Q27000」で検索して閲覧可能。https://webdesk.jsa.or.jp/books/W11M0010/ で検索して冊子購入も可能
内容
情報セのキュリティマネジメントシステムの用語と定義


ページの先頭へ戻る

期末試験実施方法について

Webテスト形式

ページの先頭へ戻る

授業時間外の学修と評価について

■前回の講義内容について繰り返し視聴を行って復習するとともに、予習として科目のお知らせで提供する追加情報や次回の学習資料を確認してください。
■学習資料を見た上で、分からない専門用語については、学内外の電子辞書サービス等を活用して調べておきましょう。
■受講後の発展的学習として、シラバスや授業内で紹介する参考図書や関連情報のサイトを熟読してください。

ページの先頭へ戻る

評価配分

ディベート レポート 小テスト 期末試験 その他 合計
0 % 10 % 50 % 40 % 0 % 100 %
 0 %   10 %   50 %   40 %   0 %   100 % 

ページの先頭へ戻る

各回の授業内容

授業内容および目次 小テスト他 備考(教科書、参考資料等)
第1回 1)タイトル:
情報セキュリティマネジメントシステムの概要

2)学習目標:
情報セキュリティマネジメントシステム概要(用語、リスクマネジメント、背景・枠組み)について理解する。


3)目次:
第1章 はじめに
第2章 情報セキュリティマネジメントシステムの用語
第3章 情報セキュリティマネジメントシステムにおけるリスクマネジメント
第4章 情報セキュリティマネジメントシステムの背景・枠組み

この回の課題
・小テスト
 
第2回 1)タイトル:
組織の状況、及びリーダーシップ

2)学習目標:
JIS Q 27001 箇条4、5について理解する。


3)目次:
第1章 組織及びその状況の理解、及び利害関係者のニーズ及び期待の理解
第2章 情報セキュリティマネジメントシステムの適用範囲の決定
第3章 リーダーシップ及びコミットメント
第4章 方針、並びに組織の役割、責任及び権限

この回の課題
・小テスト
 
第3回 1)タイトル:
計画

2)学習目標:
JIS Q 27001 箇条6について理解する。

3)目次:
第1章 リスク及び機会に対処する活動
第2章 情報セキュリティリスクアセスメント
第3章 情報セキュリティリスク対応
第4章 情報セキュリティ目的及びそれを達成するための計画策定

この回の課題
・小テスト
 
第4回 1)タイトル:
支援、及び運用

2)学習目標:
JIS Q 27001 箇条7、8について理解する。

3)目次:
第1章 資源、力量、認識、及びコミュニケーション
第2章 文書化した情報
第3章 運用の計画及び管理
第4章 情報セキュリティリスクアセスメント、及び情報セキュリティリスク対応(実施)

この回の課題
・小テスト
 
第5回 1)タイトル:
パフォーマンス評価、及び改善

2)学習目標:
JIS Q 27001 箇条9、10について理解する。

3)目次:
第1章 監視、測定、分析及び評価
第2章 内部監査
第3章 マネジメントレビュー
第4章 改善

この回の課題
・小テスト
 
第6回 1)タイトル:
JIS Q 27002 の概要、及び構成

2)学習目標:
JIS Q 27002 箇条0-4について理解する。

3)目次:
第1章 背景及び状況
第2章 情報セキュリティ要求事項
第3章 管理策の選定、組織固有の指針の策定、及びライフサイクルに関する考慮事項
第4章 関連規格、適用範囲、及び構成(管理策のカテゴリー)

この回の課題
・小テスト
 
第7回 1)タイトル:
情報セキュリティのための方針群、及び情報セキュリティのための組織


2)学習目標:
JIS Q 27002 箇条5、6について理解する。

3)目次:
第1章 情報セキュリティのための方針群、及び情報セキュリティのための方針群のレビュー
第2章 情報セキュリティの役割及び責任、職務の分離、及び関係当局との連絡
第3章 専門組織との連絡、及びプロジェクトマネジメントにおける情報セキュリティ
第4章 モバイル機器及びテレワーキング

この回の課題
・小テスト
 
第8回 1)タイトル:
人的資源のセキュリティ、及び資産の管理

2)学習目標:
JIS Q 27002 箇条7,8について理解する。

3)目次:
第1章 雇用前
第2章 雇用期間中、及び雇用の終了及び変更
第3章 資産に対する責任、及び情報分類
第4章 媒体の取扱い

この回の課題
・小テスト
 
第9回 1)タイトル:
アクセス制御

2)学習目標:
JIS Q 27002 箇条9について理解する。

3)目次:
第1章 アクセス制御に対する業務上の要求事項
第2章 利用者アクセスの管理
第3章 利用者アクセスの管理、及び利用者の責任
第4章 システム及びアプリケーションのアクセス制御

この回の課題
・小テスト
 
第10回 1)タイトル:
暗号、並びに物理的及び環境的セキュリティ

2)学習目標:
JIS Q 27002 箇条10,11について理解する。

3)目次:
第1章 暗号による管理策
第2章 セキュリティを保つべき領域(外部及び環境の脅威からの保護)
第3章 装置
第4章 装置、並びにクリアデスク・クリアスクリーン方針

この回の課題
・レポート
・小テスト
 
第11回 1)タイトル:
運用のセキュリティ

2)学習目標:
JIS Q 27002 箇条12について理解する。

3)目次:
第1章 運用の手順及び責任
第2章 マルウェアからの保護、及びバックアップ
第3章 ログ取得及び監視、並びに運用ソフトウェアの管理
第4章 技術的ぜい弱性管理、及び情報システムの監査に対する考慮事項

この回の課題
・小テスト
 
第12回 1)タイトル:
通信のセキュリティ、並びに情報システムの取得、開発及び保守

2)学習目標:
JIS Q 27002 箇条13,14について理解する。

3)目次:
第1章 ネットワークセキュリティ管理
第2章 情報の転送(秘密保持契約又は守秘義務契約)、及び情報システムのセキュリティ要求事項
第3章 情報システムのセキュリティ要求事項、及び開発及びサポートプロセスにおけるセキュリティ
第4章 開発及びサポートプロセスにおけるセキュリティ、及び試験データ

この回の課題
・小テスト
 
第13回 1)タイトル:
供給者管理、及び情報セキュリティインシデント管理

2)学習目標:
JIS Q 27002 箇条15,16について理解する。

3)目次:
第1章 供給者関係における情報セキュリティ
第2章 供給者のサービス提供の管理
第3章 情報セキュリティインシデントの管理及びその改善(1)
第4章 情報セキュリティインシデントの管理及びその改善(2)

この回の課題
・小テスト
 
第14回 1)タイトル:
事業継続マネジメントにおける情報セキュリティの側面、及び順守(コンプライアンス)

2)学習目標:
JIS Q 27002 箇条17,18について理解する。

3)目次:
第1章 情報セキュリティ継続
第2章 冗長性、並びに法的及び契約上の要求事項の順守(1)
第3章 法的及び契約上の要求事項の順守(2)
第4章 情報セキュリティのレビュー

この回の課題
・小テスト
 
第15回 1)タイトル:
情報セキュリティマネジメントシステムとしての管理策、及びまとめ

2)学習目標:
JIS Q 27001 附属書Aについて理解する。

3)目次:
第1章 JIS Q 27002以外の管理策ガイド
第2章 ISO/IEC 27011
第3章 JIS Q 27017
第4章 要求事項(JIS Q 27001 附属書A(管理目的及び管理策))と管理策ガイド

この回の課題
・小テスト
 

ページの先頭へ戻る

open

Now Loading