セキュリティリスク分析は大変、とお考えの方へ
IPA(独立行政法人情報処理推進機構)の『制御システムのセキュリティリスク分析ガイド』の手法を使ったリスク分析が自組織で出来るようになる実習セミナーを開催いたします。
○実習セミナー概要
IPA(独立行政法人情報処理推進機構)の『制御システムのセキュリティリスク分析ガイド』の手法を使ったリスク分析が自組織で出来るようになる実習セミナーです
リスク分析を実施する際の重要ポイント、テクニック等をお伝えします
自組織でこの手法を身に付ける事で、大幅な工数/コスト削減が可能です
○実施日時:2024/12/18 12:30-17:00
セミナー形式:Zoomによるオンライン ライブ形式 質疑応答あり
専用テキストと帳票(分析ツール)を利用して実習を行います
○参加条件:
IPAのリスク分析ガイドオンラインセミナー(又はオフラインセミナー)を受講済みの方、もしくはそれに相当する知識のある方
○料金:
- 制御システム(医療システムを含む)所有の事業者様
申し込み 55,000円(税込)
- ①以外のお客様(システムベンダー、コンサルタント、個人等)
198,000円(税込)
(1名様 キャンセル時は10%の手数料をいただきます)
○申込締切:
2024/12/10 最大受講者数25名(最大数に到達した時点で締め切らせていただく場合がございます)
○講師:INJANET株式会社 代表取締役 福原聡
JSSM 教育系ITシステムのリスク分析WS
IPA(情報処理推進機構)にて「制御システムのセキュリティリスク分析ガイド」、「制御システム関連のサイバーインシデント事例」等執筆
重要インフラのリスク分析サポートから中小企業の簡易リスク分析まで多数経験
○お申し込み方法:
Info【アットマーク→記号に変換してください】injanet.co.jp まで下記のフォームにてお申し込みください。追って詳細を送付いたします。(料金は開催日までにお支払いください)
●お申し込みフォーム
表題:リスク分析ガイド実習セミナー申し込み
本文:
参加者情報
お名前:
メールアドレス:(所属組織のドメイン以外のアドレスの場合、確認を取らせていただく場合がございます)
所属組織名:
所属部署名:
組織の属性(以下の・のどちらかを削除してください)
- 制御システム(医療システムを含む)を保有
- 上記を保有しない
実習セミナーへの意見、ご要望等:
予定プログラム
●事前準備1
分析範囲の決定と資産の明確化
分析範囲の決定
資産の洗い出し
分析対象とする資産の絞り込みのコツ
システム構成の明確化
エリア区分図と資産の配置
システム構成図の作成
データフローの明確化
●事前準備2
リスク値算定のための評価指標
事業被害の考え方
資産の重要度と事業被害レベル
脅威と脅威レベルの判断基準の定義
脆弱性と脆弱性レベル
●リスク分析の実施(1)〜資産ベースのリスク分析
資産の重要度の記入
脅威レベルの記入
セキュリティ対策状況の記入
対策レベルと脆弱性レベル
リスク値の算定
●リスク分析の実施(2)〜事業被害ベースのリスク分析
攻撃シナリオの検討と選定
侵入口の検討と選定のコツ
攻撃者の検討と選定
攻撃ルートの検討と選定のコツ
攻撃ツリーの組み立て
事業被害レベルの記入
脅威レベルの評価と記入
対策レベル/脆弱性レベルの評価と記入
リスク値の算定
●リスク分析結果の解釈と活用方法
リスクの把握
改善箇所抽出のコツ
資産ベース/事業被害ベースの活用法の違い