2017年度 サイバーセキュリティガバナンス   Cybersecurity Governance

文字サイズ 

アップデートお知らせメールへ登録 お気に入り講義リストに追加
開講元
情報理工学院
担当教員名
間宮 正行  間宮 正行  田中 圭介 
授業形態
講義 / 演習
曜日・時限(講義室)
水5-8(W832)  
クラス
-
科目コード
XCO.T478
単位数
2
開講年度
2017年度
開講クォーター
3Q
シラバス更新日
2017年3月21日
講義資料更新日
-
使用言語
日本語
アクセスランキング

講義の概要とねらい

インターネットを代表とする、情報通信ネットワークの整備、および、情報通信技術の高度な活用にともない、サイバーセキュリティに対する脅威も深刻化しています。サイバー攻撃は社会に対して重大な影響を及ぼし続けており、攻撃による個人情報の漏洩や知的財産の流出が社会に与えるダメージは計り知れません。サイバーセキュリティ分野は大変重要であるにもかかわらず、現在、人材は大きく不足している状況です。
東工大は、このような社会的要請に応え、2016年4月にサイバーセキュリティ特別専門学修プログラムを開設しました。このサイバーセキュリティ特別専門学修プログラムでは、NRIを中心として、楽天、NTT、産総研、内閣サイバーセキュリティセンターとも連携することにより、サイバーセキュリティの実践的な内容を学ぶとともに、東工大の情報・通信分野の特色である理論分野の強みも活かし、理論的背景にある知識も同時に身につけられます。カリキュラムは情報理工学院に開設する、サイバーセキュリティ概論 (1Q, 2-0-0)、サイバーセキュリティ暗号理論 (3Q, 2-0-0)、サイバーセキュリティガバナンス (3Q, 1-1-0)、サイバーセキュリティ攻撃・防御第一 (2Q, 1-1-0)、サイバーセキュリティ攻撃・防御第二 (3Q, 1-1-0)、サイバーセキュリティ攻撃・防御第三 (4Q, 1-1-0)の6科目を中心としています。
本講義では、情報セキュリティに関わる管理施策の基本的なフレームワークを理解し、セキュリティに配慮した企業統治のための方法を習得します。

到達目標

本講義を履修することによって以下を理解し考え方が身につく。
1) 情報セキュリティに管理に関するフレームワークが理解できる
2) 企業統治のための具体的なセキュリティ対策が理解できる
3) 情報セキュリティに関する計画の立案ができる
4) 経営層への提言、支援、報告ができる

キーワード

セキュリティ、情報セキュリティ、サイバーセキュリティ、インシデント、リスク管理、IoT

学生が身につける力

国際的教養力 コミュニケーション力 専門力 課題設定力 実践力または解決力
- -

授業の進め方

授業は講義とダイアローグ、関連する演習により進めます。

授業計画・課題

  授業計画 課題
第1回 オリエンテーション、最近のトピックス、情報セキュリティ管理の基本的な考え方 セキュリティ管理フレームワークを理解する。
第2回 情報セキュリティ管理のための組織・体制・ルール、従業者の管理と教育訓練 内部統制、人材定義を理解する。
第3回 情報セキュリティインシデントの対応と管理 インシデントハンドリングを理解する。
第4回 情報資産のセキュリティ管理、施設・環境の情報セキュリティ管理、端末・媒体のセキュリティ管理 コントロールとガイドラインを理解する。
第5回 ネットワークのセキュリティ管理、情報セキュリティのシステム化 支援システム・ツールを理解する。
第6回 リスクアセスメント、情報セキュリティ監査 リスクコントロールを理解する。
第7回 グループ会社および海外拠点の情報セキュリティ管理 企業統治を理解する。
第8回 情報セキュリティに関する法規則 法律、制度、標準、規格を理解する。
第9回 金融機関における情報セキュリティに関する規則の概観、業態別の諸問題 業法上の規制、FinTechを理解する。
第10回 制御系システムと情報セキュリティ、組み込み系システムと情報セキュリティ IoT、産業機器を理解する。
第11回 情報の利用と情報セキュリティ管理、情報の安全管理 管理水準を理解する。
第12回 情報セキュリティ管理と人事労務、情報セキュリティと広報 組織行動、ステイクホルダー、リスクコミュニケーションを理解する。
第13回 政府機関の情報セキュリティ、大学・研究開発機関の情報セキュリティ 教育研究機関の課題を理解する。
第14回 情報セキュリティ対応計画の策定、教育訓練計画、業務委託の要求仕様書の作成 企画・計画・調達を理解する。
第15回 研究者にとっての情報セキュリティ、キャリアとしての情報セキュリティ 期待される役割とキャリア開発を理解する。

教科書

教科書は用いません。

参考書、講義資料等

参考書は講義でお知らせします。

成績評価の基準及び方法

授業期間中、数回レポート課題を出します。また、理解度の確認のために講義中に演習課題を出します。これらを合わせて評価を行います。

関連する科目

  • XCO.T473 : サイバーセキュリティ概論
  • XCO.T474 : サイバーセキュリティ暗号理論
  • XCO.T475 : サイバーセキュリティ攻撃・防御第一
  • XCO.T476 : サイバーセキュリティ攻撃・防御第二
  • XCO.T477 : サイバーセキュリティ攻撃・防御第三

履修の条件(知識・技能・履修済科目等)

事前に身につけているべき知識や技術はありません。しかしながら、計算機科学の基本的な概念の知識があることで、授業内容をスムーズに理解できます。

連絡先(メール、電話番号)    ※”[at]”を”@”(半角)に変換してください。

keisuke[at]is.titech.ac.jp

オフィスアワー

メールで予約すること。

このページのトップへ