ニュースレター登録
資料ダウンロード
お問い合わせ

MANAGEMENT 514

Security Strategic Planning, Policy, and Leadership

Security Management, Legal, and Audit

English
日程

2023年12月4日(月)~12月8日(金)

期間
5日間
講義時間

1日目:9:00 ~ 17:30
2~5日目:9:30 ~ 17:30

受講スタイル
Live Online
会場

オンライン

GIAC認定資格
GSTRT
講師
Mark Williams|マーク ウィリアムズ
SANS認定インストラクター
言語
英語 英語教材・同時通訳
定員
40名
CPEポイント
30 point
受講料

早期割引価格:1,030,000 円(税込み 1,133,000円)
※キャンペーン価格のため、他の割引の重複適用はできません。ご了承ください。

通常価格:1,140,000円(税込み 1,254,000円)

申込締切日
早期割引価格:2023年11月10日(金)
通常価格:2023年11月24日(金)
オプション
  • GIAC試験  135,000円(税込み 148,500円)
  • OnDemand  135,000円(税込み 148,500円)
  • NetWars Continuous  235,000円(税込み 258,500円)

※オプションの価格は、コース本体と同時にお申し込みいただく場合のみ有効です。

※コース本体のお申し込み後から講義開始までの間に、GIAC試験オプションを追加される場合は、事務手数料10,000円(税込11,000円)をいただきます。

※講義開始後のGIAC試験のお申込みは、こちらのページ(英語)をご参照のうえ、GIACへ直接お申し込みください。

受講に必要なPC環境

演習で使用するノートPCをご準備下さい。受講に必要なPC環境についてご確認ください。

MGT514 PC設定詳細

重要:以下の説明に従って設定したシステムを持参してください。

このコースに完全に参加するためには、適切に設定されたシステムが必要です。この説明をよく読み、それに従わなければ、コースの実地練習に十分に参加することができません。従って、指定された要件をすべて満たすシステムでご出席ください。授業の前にシステムをバックアップしておくこと。より良い方法は、機密データやクリティカルなデータのないシステムを使用することです。SANSはあなたのシステムやデータについて責任を負いません。

ノートパソコンのハードウェア要件

  • ワイヤレスネットワーク(802.11規格)が必要です。教室での有線インターネットアクセスはありません。

ノートパソコンのホストOS要件

  • ホストOSは、Windows 10、Windows 11、またはmacOS 10.15.x以降の最新バージョンである必要があります。
  • クラスの前にホスト・オペレーティング・システムを完全にアップデートし、正しいドライバとパッチがインストールされていることを確認してください。
  • Linux のホストはバリエーションが多いため、教室ではサポートしていません。Linuxをホストとして使用する場合は、コース教材および/またはVMと連動するように設定する責任があります。
  • ローカル管理者アクセスが必要です。(はい、これは絶対に必要です。ITチームにそうでないと言わせないでください)。もしあなたの会社がコース期間中このアクセスを許可しない場合は、別のノートパソコンを持参するよう手配してください。
  • ウイルス対策ソフトやエンドポイント保護ソフトが無効になっているか、完全に削除されているか、管理者権限を持っていることを確認してください。私たちのコースの多くは、オペレーティングシステムへの完全な管理者権限を必要とし、これらの製品はラボの達成を妨げる可能性があります。
  • アウトバウンドトラフィックのフィルタリングは、コースのラボの達成を妨げるかもしれません。ファイアウォールは無効にするか、無効にするための管理者権限が必要です。

ノートパソコンの仕様についてご不明な点がございましたら、laptop_prep@sans.org までお問い合わせください。

 

MGT514 コース概要

本コースで学べること

サイバーセキュリティ戦略とは何か?

簡単に言えば、戦略とは、ある場所から別の場所へ有益な方法で移動する能力のことである。リーダーとしてのあなたの仕事は、ビジネス、チーム、そしてあなた自身のために、どうすればそれを実現できるかを考えることだ。より上級のリーダーとして活躍し、エグゼクティブ・リーダーシップと信頼関係を築くには、技術的な細部にとどまらない幅広いスキルの組み合わせが必要だ。これには、戦略計画の構築、ギャップ分析の実施、ビジネスと脅威の状況の理解、説得力のあるビジネスケースの構築、効果的なセキュリティポリシーの策定などが含まれます。そのうえで、チームを指導し、やる気を起こさせ、仕事をやり遂げたいと思わせることによって、チームが実際に仕事をやり遂げられるようにしなければならない。まとめると、サイバーセキュリティ戦略を構築する能力は、あなたのキャリアにおいて次のステップを踏み出し、より高いパフォーマンスを発揮するチームを構築し、サイバーセキュリティをビジネス目標と整合させるのに役立つ。

セキュリティ計画を戦略に合わせる

セキュリティの専門家として、私たちは状況の変化を目の当たりにしてきました。サイバーセキュリティは、組織の成長にとって、かつてないほど不可欠で重要なものとなっています。その結果、情報セキュリティ・チームは、より多くの可視性、より多くの予算、そしてより多くの機会を手にすることになりました。しかし、このように責任が重くなると、監視の目も厳しくなります。このコースでは、他のビジネスエグゼクティブの共感を得られるような戦略的計画を立案・実行し、効果的な情報セキュリティポリシーを策定し、チームをより良く統率し、鼓舞し、意欲を高めるためのマネジメントスキルとリーダーシップスキルを開発できる、セキュリティ・ビジネス・リーダーになるためのツールを提供します。
方針は、マネジャーが従業員に対する期待を表明し、許容される行動の境界線を設定し、従業員が本来なすべきことをするように力を与える機会である。これらの方針は、組織の文化に沿ったものでなければなりません。MGT514では、方針を策定するためのステップを分解し、組織をうまく導くことができる方針を設計し評価する能力を身につけることができるようにします。
リーダーシップは、組織の成功をより確実なものにするために、学び、発揮し、開発しなければならないスキルである。強力なリーダーシップは、主に組織とスタッフに対する無私の献身、模範を示すためのたゆまぬ努力、そして最終目標に向かって利用可能な資源を見抜き、効果的に活用するビジョンを持つことによってもたらされる。効果的なリーダーシップとは、目的を達成するためにチームメンバーを説得し、それを妨げる障害を取り除き、組織の使命を支えるためにチームの幸福を維持することです。MGT514では、マネジメント・ツールやフレームワークを使って、チームをより良く統率し、鼓舞し、動機づける方法を学びます。
「コースの情報をすぐに自分の組織に持ち帰り、応用できるのがいい。」- マット・ファップス
「このコースが私のこれからのキャリアにとってどれほど価値あるものであり、また、どれほど価値あるものになるかは、言葉では言い表せないと思います。」- ベン・スウィート、アビバ

ビジネス上のポイント

このコースは、下記の点であなたの組織に役立ちます:

  • 顧客の心に響くセキュリティ・プランを策定する
  • サイバーセキュリティをビジネス目標に適合させる方法を熟知したリーダーを育成する。
  • よりパフォーマンスの高いセキュリティチームを構築する

習得できるスキル

  • 戦略的セキュリティ計画の策定方法
  • 効果的な情報セキュリティポリシーの策定
  • 戦略立案プロセスのさまざまな段階を理解する
  • 主要なプランニング・ツールの知識を深める
  • 自社を守る戦略的計画を立てるための基礎力を養う
  • 重要なイノベーションを可能にする
  • ビジネスパートナーとの効果的な連携を促進
  • ビジネスと組織の推進力を組み込んだセキュリティ戦略計画を推進する
  • 情報セキュリティ・ポリシーの策定と評価
  • マネジメントとリーダーシップのテクニックを使って、チームのやる気を引き出し、鼓舞する。

ハンズオン・トレーニング

MGT514では、ビジネス・ケース・スタディ、架空の企業、そしてCyber42リーダーシップ・シミュレーション・ゲームを使って、実際のシナリオの中に身を置き、職場で遭遇する状況についての議論や批判的思考を促します。このWebアプリケーションベースのゲームは、学生が架空の組織でセキュリティ文化の改善、予算とスケジュールの管理、セキュリティ能力の向上を図るためにプレイする継続的な卓上演習です。このゲームでは、実社会のシナリオの中に身を置き、職場で遭遇する状況を想定したディスカッションやクリティカルシンキングを促します。
また、ハーバード・ビジネス・スクールのケース・スタディ、ケース・シナリオ、チーム・ベースのエクササイズ、ディスカッションなど、実社会の状況に即した内容となっています。また、ハーバード・ビジネス・スクールのケース・スタディ、ケース・シナリオ、チーム・ベースのエクササイズ、ディスカッションなど、受講生が実際に直面する状況に即した内容となっている。

  • セクション1:LABS:CISOの第一印象、関係管理、戦略マップCyber42のイベントクラウド移行への賛同、クラウンジュエル、脅威防御の優先順位付け
  • セクション2:LABS:ミッション・ステートメント、SWOT分析、ロードマップ作成。Cyber42のイベント:Dropbox or Bust、ケースを作る、メトリクスを重要視する
  • セクション3:LABS:肯定的な発言と否定的な発言、脆弱性管理方針、クラウドコンピューティング方針。サイバー42事件:ポリシーはどこにあるのか、ランサムウェアへの対応、クラウドストレー
    ジポリシー
  • セクション4:LABS:マネジメントとリーダーシップ、業績評価、権限委譲。サイバー42イベント:最初のチームミーティング、戦略的コミュニケーション、従業員との交流
  • セクション5:ケーススタディ分析 1 4.サイバー42事件攻撃の余波、合併デューデリジェンス、エグゼクティブ・プレゼンテーション

「ラボと練習は本当に楽しかった。実習や演習は、弱点補強になりました。たくさんの情報がありましたが、これらの演習や実習は、私たちが知識を実行に移すのを助けてくれました。」
「このコースの強みは、ライブラボと演習です。」
「サイバー42の使い方を楽しんでいます。特に、解答を見ながら、どの解答がみんなのスコアにどのような影響を与えたかを話し合うというおまけが楽しかったです。」
「ラボと演習が大好きです。私のチームの新しいMarketplace Security PMとしてまさに求めていたものです。」

シラバスの要約

  • セクション1 - ビジネスと脅威の状況を読み解く
  • セクション 2 - セキュリティチームのロードマップと戦略計画を作成する
  • セクション 3 - セキュリティポリシーの策定と評価
  • セクション4:戦略計画を実行するためにチームを導き、動機付け、鼓舞する
  • セクション5-授業で学んだ戦略立案ツールを使ってビジネススクールのケーススタディを分析する

その他の無料リソース

受講者への提供物

  • コースの全コンテンツを含む電子データ
  • 印刷されたテキスト
  • Cyber42セキュリティリーダーシップシミュレーションWebアプリへのアクセス
  • 全講座のMP3オーディオファイル

次に学ぶべきこと:

GIAC Strategic Planning, Policy, and Leadership (GSTRT)認定試験

GIAC Strategic Planning, Policy, and Leadership (GSTRT)認定は、サイバーセキュリティプログラムの開発と維持に関する実務者の理解、および実証済みのビジネス分析、戦略的計画、管理ツールの有効性を証明するものです。GSTRT認定者は、ビジネス、役員、経営幹部のニーズを満たすことを念頭に置いたサイバーセキュリティプログラムの構築と管理に関する知識を実証しています。

  • ビジネスと脅威の分析
  • セキュリティ・プログラムとセキュリティ・ポリシー
  • 効果的なリーダーシップとコミュニケーション

詳細はこちら

※MGT514は、GIAC(GSTRT)認定試験対象コースです。

コース開発者より

「このコースは、私がキャリアをスタートさせたときに受講しておきたかったコースです。管理職になるまで待つ必要はなく、戦略立案、マネジメント、リーダーシップのスキルに集中することができます。自分のやっていることがうまくいっていない」と思ったことはありませんか?このコースは、その悩みを解決するための道筋をつけるものです。現代のセキュリティリーダーとして成功するためには、組織のミッションをサポートするためにビジネスを理解し、ビジネスと連携する必要があると一般的に言われています。しかし、それは実際には何を意味するのでしょうか。このセミナーに参加すれば、自分一人で解決しようとするのではなく、数え切れないほどのリーダー、セキュリティ責任者、CISOが実践してきた実践的なツールや教訓を学ぶことができます。」

- フランク・キム

「フランク・キムは素晴らしいインストラクターです!彼の教え方は素晴らしいし、コースの教材に対する彼の把握力、生きた例、そして人々をまとめる能力は並外れています!」

- アメリソース・バーゲン、アービン・バンサル

講義内容

  • Day1
  • Day2
  • Day3
  • Day4
  • Day5

MGT514.1:戦略的プランニングの基礎

概要

セキュリティ戦略計画を策定するには、ビジネスを基本的に理解し、脅威の状況を深く理解する必要がある。ビジネスの歴史を読み解くことで、セ キュリティ担当者の業務が、脅威要因、ビジネス上の脅威、攻撃者の戦術、技 術、手順など、戦略計画に反映される脅威の状況に関する知識と一体化される 必要がある。 チームを適切な文脈に位置付ける利害関係者を特定し、この枠組みの中で適切に関与させなければならない。これには、利害関係者の動機と目標を理解することが含まれ、多くの場合、組織が信奉している価値観や文化によってもたらされる。成功するセキュリティリーダーには、ビジネスの目標と戦略についても深い理解が必要である。

エクササイズ

  • ラボ1.1:CISOの第一印象
  • ラボ1.2:リレーションシップ・マネジメント
  • ラボ1.3:戦略マップ
  • Cyber42 Round1 Event#1:クラウド・マイグレーション・バイイン
  • Cyber42 Round1 Event#2:クラウンジュエル
  • Cyber42 Round1 Event#3:脅威防御の優先順位付け

トピックス

戦略計画の概要

  • 30-60-90日プラン
    • リーダーシップ、チーム、そして自分自身のための計画を立てる

ビジネスを読み解く

  • 歴史的分析
    • 起こりうる未来を理解するために過去を分析する
  • ステークホルダー・マネジメント
    • セキュリティチームを成功に導くために、利害関係者を特定し、理解し、管理する方法を学ぶ
  • 価値観と文化
    • セキュリティを企業文化に適合させ、許容される業務規範を定義するために、組織の価値観と文化を理解する。
  • 経営戦略
    • 戦略マップを使用して、ビジネス目標との整合性を理解する
  • 資産分析
    • ビジネスにとって最も価値があり、攻撃者が関心を持つ資産を理解する。

脅威を読み解く

  • 脅威の担い手
    • 攻撃者の動機とテクニックを理解する
    • 実際の攻撃シナリオを見直す
  • 政治・経済・社会・技術(PEST)分析
    • ビジネス上の脅威を特定する
  • 脅威分析
    • 侵入キルチェーンとMITRE ATT&CKが戦略的プランニングにどのように役立つかを学ぶ。

MGT514.2:戦略的ロードマップ開発

概要

ビジネスの原動力と組織が直面する脅威をしっかりと理解した上で、現状分析、目標状態の特定、ギャップ分析の実施、優先順位をつけたロードマップの作成などの計画を策定する。つまり、(1)現在何をしているか (2)将来何をすべきか (3)何をしたくないか (4)まず何をすべきかを決定できるようになる。この計画を策定した後は、ビジネスケースの作成、成功のための測定基準の定義、セキュリティプログラムの効果的なマーケティングなど、計画の構築と実行の方法を学ぶ。

エクササイズ

  • ラボ2.1:ミッション・ステートメント
  • ラボ2.2:SWOT分析
  • ラボ2.3:ロードマップ作成
  • Cyber42 第1戦 イベント#4:ドロップボックスかバストか
  • Cyber42第1戦イベント#5:ケースを作る
  • Cyber42第1戦イベント#6:メトリクスを重要視する

トピックス

現在の状態を定義する

  • ビジョンとミッション
    • 組織について教えてくれること
    • 組織の目標に沿ったセキュリティチームのミッション・ステートメントを策定する
  • SWOT分析
    • 強み、弱み、機会、脅威(SWOT)の分析
    • 現在のSWOTの理解
計画の策定
  • ビジョンと革新
    • 持続的イノベーションと破壊的イノベーション
    • やるべき仕事論
    • ビジネスとともに革新を学ぶ
    • ステークホルダーに価値を提供するには
  • セキュリティ・フレームワーク
    • NISTサイバーセキュリティフレームワーク
    • 成熟度の測定
  • ロードマップ開発
    • ギャップ分析
    • セキュリティ・ロードマップ
  • ビジネスケア開発
    • 資金調達へのアプローチ
プログラムの実施
  • セキュリティ指標プログラム
    • 効果的な測定基準の開発
  • マーケティングおよびエグゼクティブ・コミュニケーション
  • セキュリティ・チームの活動を促進する

MGT514.3:セキュリティポリシーの策定と評価

概要

ポリシーは、セキュリティリーダーが組織に影響を与え、導くための重要な手段の一つである。セキュリティマネジャーは、セキュリティポリシーと手順の見直し、作成、評価、サポートの方法を理解していなければならない。これには、組織をデータ、システム、人材とともに保護するためのポリシーの役割を知ることも含まれる。ポリシーを策定する際には、組織の文化に適合するように、適切な文言や構造を選択する方法も知っておく必要があります。ポリシーの策定にあたっては、時間の経過とともに必要な修正を加えるため、承認や社会化から測定に至るまで、ライフサイクル全体を管理する必要がある。これが、方針と手順を評価することが非常に重要な理由である。ポリシーは、変化するビジネスや脅威の状況に合わせて、常に最新のものでなければならない。

エクササイズ

  • ラボ3.1:ポジティブ・ヴォイシングとネガティブ・ヴォイシング
  • ラボ3.2:脆弱性管理ポリシー
  • ラボ3.3:クラウド・コンピューティング・ポリシー
  • Cyber42第2戦イベント第7弾:ポリシーはどこにある?
  • Cyber42 Round 2 イベント#8:ランサムウェアへの対応
  • Cyber42第2戦イベント第9弾:クラウド・ストレージ・ポリシー

トピックス

ポリシーの目的

  • 政策の役割
  • 行動の許容範囲を確立する
  • 正しいことをするよう従業員に力を与える
  • 政策はいかに人、組織、情報を守るか

方針策定

  • ポリシーの言語
  • 政策構成
  • 政策と文化
  • 要件の定義

ポリシーの管理

  • 政策の承認、社会化、測定

方針と手続きを評価する

  • SMARTアプローチの使用
  • 政策の見直しと評価プロセス

MGT514.4:リーダーシップとマネジメント能力

概要

このコースでは、組織の目標を達成するためにチームを統率し、やる気を引き出し、鼓舞するために必要な重要なスキルを学びます。リーダーシップの育成に必要な知識、スキル、能力の最低基準を確立することで、従業員のやる気を引き出し、マネジャーからリーダーへと成長する方法を理解することができます。

エクササイズ

  • ラボ4.1:マネジメントとリーダーシップ
  • ラボ4.2:パフォーマンス・レビュー
  • ラボ4.3:委任
  • Cyber42第3戦イベント第10弾:初チームミーティング
  • Cyber42 第3戦 イベント#11:戦略的コミュニケーション
  • Cyber42 第3戦 イベント#12:従業員との交流

トピックス

リーダーシップを選ぶ理由

  • リーダーシップを理解する
  • リーダーシップのビルディングブロック

リーダーシップの要点

  • 信頼を築く
  • サーバントリーダーシップ

効果的なコミュニケーション

  • コミュニケーション・プロセス
  • アクティブリスニング
  • フィードバックの提供
  • 挑戦的な会話

効果的なチームを作る

  • チームを作り、率いる
  • 任せることを学ぶ
  • コーチング、メンタリング、スポンサーシップ

変革をリードする

  • 変化の心理学
  • 組織改革

MGT514.5: 戦略立案ワークショップ

概要

ケース・スタディを用い、受講生はコースを通して学んだスキルや知識を応用しながら、実際のシナリオに取り組みます。ケース・スタディは、ケース・スタディ手法のパイオニアであるハーバード・ビジネス・スクールから直接取り入れたものです。ケーススタディは、特に情報セキュリティ管理とリーダーシップの能力に焦点を当てている。戦略プランニング・ワークショップは、コースのキャップストーン演習として機能し、受講生は授業で学んだ概念、管理ツール、方法論を統合し、応用することができる。

エクササイズ

  • ケーススタディ分析#1
  • ケーススタディ分析#2
  • ケーススタディ分析#3
  • ケーススタディ分析 第4回
  • Cyber42 第4戦 イベント#13:攻撃の余波
  • Cyber42第4戦イベント#14:合併デューデリジェンス
  • Cyber42第4戦イベント第15弾:エグゼクティブ・プレゼンテーション

トピックス

ケーススタディのトピックは以下の通り:

  • CEO向けプレゼンテーションの作成
  • 取締役会への説明
  • 戦略計画の策定
  • ビジネスの優先順位を理解する
  • ビジネス・イノベーションの実現
  • 効果的なコミュニケーション
  • ステークホルダー・マネジメント

NRIセキュアではNews BitesやOUCH! を日本語に翻訳して皆さまにお届けしています。
購読制を採っておりますので、
ご希望の方は、ニュースレター登録からお申し込みください。