セキュリティマネージャーは、技術チームのメンバーからの信頼を得るために、技術的な知識とマネジメントスキルの両方を必要とします。技術スタッフが実際に何をしているのかを理解して、セキュリティプロジェクトやイニシアティブを適切に計画・管理する必要があります。この仕事は、セキュリティに関するさまざまなテーマを理解する必要がある、非常に重要な仕事です。
このコースでは、効果的なセキュリティ管理者になるために、情報セキュリティの問題や用語を迅速に理解することができます。このコースでは、単にセキュリティについて学ぶだけでなく、セキュリティを管理する方法を学びます。MGT512は、セキュリティスタック全体にわたる幅広いセキュリティトピックをカバーしています。データ、ネットワーク、ホスト、アプリケーション、およびユーザーのコントロールを、主要なマネジメントトピックで紹介します。セキュリティ問題の保護、検出、および対応に焦点を当てたガバナンスと技術的コントロールを含む、セキュリティライフサイクル全体をカバーしています。
このコースでは以下について学びます。
- さまざまなサイバーセキュリティフレームワークについて理解する
- リスクを理解し、分析する
- さまざまな報告関係の長所と短所を理解する
- 技術者の管理
- 脆弱性管理プログラムの構築
- 最新のDevOpsワークフローにセキュリティを導入する
- SIEMの戦略的な活用
- セキュリティオペレーションセンター(SOC)の運営
- セキュリティを意識した文化を構築する
- セキュリティプロジェクトの効果的な管理
- 最新のセキュリティアーキテクチャーとクラウドの活用
- 効果的な情報セキュリティ管理者になることができる
- 情報セキュリティに関する課題や用語を迅速に理解する
- セキュリティに関する知識、スキル、能力の最低基準を確立する
- 技術的なセキュリティの専門家と同じ言葉で話すことができる
MGT512では、ケースシナリオ、グループディスカッション、チームベースの演習、クラス内ゲーム、セキュリティリーダーシップシミュレーションなどを用いて、技術とマネジメントの両方のトピックを吸収できるようにしています。
このコースでは、Cyber42というリーダーシップシミュレーションゲームを使用します。このウェブアプリケーションベースのゲームは、学生が架空の組織でセキュリティ文化の改善、予算とスケジュールの管理、セキュリティ能力の向上を目指してプレイする机上演習です。実際のシナリオの中に身を置くことになり、仕事で遭遇するであろう状況についての議論や批判的思考に拍車がかかります。
受講生へのお知らせ
SEC401とMGT512のコース内容は一部重複する場合があります。SANSでは、より技術的な学習に興味のある方にはSEC401を、主にリーダーシップ志向だが技術的な学習経験が少ない方にはMGT512をお勧めします。
このコースは、DoD 8570 IAMレベル1、2、3の要件を満たすGIAC Security Leadership Certification (GSLC)の準備コースです。
