情報リスクを管理するためのセキュリティ・イニシアチブをリードする
このセキュリティ管理コースでは、最新のセキュリティプログラムの重要な要素を学びます。LDR512では、セキュリティスタック全体にわたる幅広いセキュリティトピックを扱います。セキュリティフレームワーク、セキュリティアーキテクチャ、セキュリティエンジニアリング、コンピュータ/ネットワークセキュリティ、脆弱性管理、暗号化、データ保護、セキュリティ意識、クラウドセキュリティ、アプリケーションセキュリティ、DevSecOps、ジェネレーティブAI(GenAI)セキュリティ、セキュリティ運用に焦点を当て、重要な情報セキュリティの問題と用語を素早く把握することを学びます。
トレーニングコースでは、Cyber42リーダーシップシミュレーションゲームを使用し、実際のシナリオの中で、職場で遭遇する状況について議論し、批判的思考を促します。クラスを通して、23のCyber42アクティビティに参加します。
「これは管理職のための素晴らしい入門書です。私は技術畑の出身だが、その価値がよくわかる。」- Matt Zaycer, Pilot Flying J
セキュリティ管理とは何か?
セキュリティ管理とは、情報リスクを管理することです。つまり、技術チームメンバーから尊敬され、技術スタッフが実際に何をしているかを理解し、セキュリティプロジェクトやイニシアチブを適切に計画・管理するには、適切なレベルの技術的知識とリーダーシップスキルが必要です。これは、セキュリティに関する幅広いトピックを理解する必要がある、重要かつ大きな仕事です。効果的なセキュリティ・リーダーになるには、最新のセキュリティ・プログラムを構築するために、情報セキュリティの問題や用語に迅速に対応する必要があります。高いパフォーマンスを発揮するセキュリティチームを作るということは、ビジネスを可能にし、脅威を軽減するために、どのようなセキュリティ機能を構築する必要があるかを予測できることを意味する。
ビジネス上の利点
このコースを受講すると、次のようなメリットがあります:
- 最新のセキュリティプログラムを構築する方法を熟知したリーダーを育成する
- ビジネスを実現し、脅威を軽減するために、どのようなセキュリティ機能を構築する必要があるかを予測できるようになる
- パフォーマンスの高いセキュリティチームを編成する
習得できるスキル
- さまざまなサイバーセキュリティフレームワークを理解する
- リスクを理解し、分析する
- さまざまな報告関係の長所と短所を読み解く
- 技術チームとプロジェクトを管理・指導する
- 脆弱性管理プログラムを構築する
- 最新のDevOpsワークフローにセキュリティを組み込む
- SIEM を戦略的に活用する
- セキュリティオペレーションセンター(SOC)を主導する
- 行動を変革し、セキュリティを意識した企業文化を構築する
- セキュリティプロジェクトを効果的に管理する
- 最新のセキュリティアーキテクチャとクラウドの有効化
- 自動化とInfrastructure as Code(IaC)を使用して、セキュリティエンジニアリング能力を構築する
- ジェネレーティブ AI(GenAI)サービスを理解し、セキュリティを確保する
- 情報セキュリティに関する問 題や用語を迅速に理解 できるようになる
- セキュリティ知識、スキル、能力の最低基準を確立する
- 技術的なセキュリティ専門家と同じ言語を話せるようになる
実践的セキュリティマネジャートレーニング
このリーダーシップに焦点を当てたセキュリティトレーニングコースは、ケースシナリオ、グループディスカッション、チームベースの演習、クラス内ゲーム、セキュリティリーダーシップシミュレーションを使用し、受講者が技術的なトピックと管理的なトピックの両方を吸収できるようにします。1日あたり約60~80分間は、Cyber42リーダーシップシミュレーションゲームを使用したこれらの学習に充てられます。
このリーダーシップ・シミュレーション・ゲームは、学生が架空の組織でセキュリティ文化の改善、予算とスケジュールの管理、セキュリティ能力の向上などを行う連続的な卓上演習である。このゲームでは、実世界のシナリオの中に身を置き、職場で遭遇する状況について議論し、批判的思考を促します。
- セクション1:Cyber42 Watt's Warehouse 会社概要、キャリブレーション・ラボ、ラウンド1イニシアティブの選択、イベント1~3:Watt's Warehouseの行方、セキュリティの制度化、ボードブリーフィング
- セクション2:Cyber42ラウンド1イベント4-6:ネットワークセキュリティの実装、エンドユーザーセキュリティ、奉仕と保護のために
- セクション3:Cyber42 第2ラウンド イニシアチブ選定、第2ラウンド イベント7-10: 業界の情報漏洩、シャドーIT、セキュリティの設定ミス、DevOpsウェイの奇跡
- セクション4: Cyber42 第3ラウンド イニシアチブ選定、第3ラウンド イベント 11-14: パッチ問題, 知らせよう!, 厳しい交渉, 抵抗の管理
- セクション5: Cyber42 第4ラウンド イニシアチブ選択、第4ラウンド イベント15-18: 町の新しい男、コスト削減、ランサムウェアへの対応、チャンス到来
「Cyber42は素晴らしい試合と経験だった。仲間とのつながりを築くだけでなく、豊かな対話も生まれました。さらに重要なのは、共有と意思決定分析が、教材をより効果的に学ぶのに大いに役立ったことだ。」- Jay Bhalodia, Microsoft
「ラボは、授業で学んだことをすべて補強し、チームがどのように進めるかを考えさせる。」 - German Regalado, CNRMC
「楽しいゲームです。決断を下す前のプロセスを考えさせてくれる。考えるべきことがたくさんある。」- Peter H., Law Enforcement
シラバス概要
- セクション1 - セキュリティプログラムを計画するためのガバナンス
- セクション2 - セキュリティ機能を設計するためのアーキテクチャ
- セクション3 - セキュリティ能力を構築するためのエンジニアリング
- セクション4 - チーム、プロセス、文化を構築し、統率する
- セクション5 - 攻撃を管理・軽減するための運用
無料の参考資料
本コースの提供教材
- コースの全コンテンツを含む電子コースウェア
- 印刷されたコースブック
- Cyber42セキュリティリーダーシップシミュレーションゲームへのアクセス
- 全コースの講義のMP3音声ファイル
次のコースは?
