NRIセキュアではNews BitesやOUCH! を日本語に翻訳して皆さまにお届けしています。
購読制を採っておりますので、
ご希望の方は、ニュースレター登録からお申し込みください。
Security Strategic Planning, Policy, and Leadership
Security Management, Legal, and Audit
English2023年12月4日(月)~12月8日(金)
1日目:9:00 ~ 17:30
2~5日目:9:30 ~ 17:30
オンライン
早期割引価格:1,030,000 円(税込み 1,133,000円)
※キャンペーン価格のため、他の割引の重複適用はできません。ご了承ください。
通常価格:1,140,000円(税込み 1,254,000円)
※オプションの価格は、コース本体と同時にお申し込みいただく場合のみ有効です。
※コース本体のお申し込み後から講義開始までの間に、GIAC試験オプションを追加される場合は、事務手数料10,000円(税込11,000円)をいただきます。
※講義開始後のGIAC試験のお申込みは、こちらのページ(英語)をご参照のうえ、GIACへ直接お申し込みください。
演習で使用するノートPCをご準備下さい。受講に必要なPC環境についてご確認ください。
重要:以下の説明に従って設定したシステムを持参してください。
このコースに完全に参加するためには、適切に設定されたシステムが必要です。この説明をよく読み、それに従わなければ、コースの実地練習に十分に参加することができません。従って、指定された要件をすべて満たすシステムでご出席ください。授業の前にシステムをバックアップしておくこと。より良い方法は、機密データやクリティカルなデータのないシステムを使用することです。SANSはあなたのシステムやデータについて責任を負いません。
ノートパソコンの仕様についてご不明な点がございましたら、laptop_prep@sans.org までお問い合わせください。
サイバーセキュリティ戦略とは何か?
簡単に言えば、戦略とは、ある場所から別の場所へ有益な方法で移動する能力のことである。リーダーとしてのあなたの仕事は、ビジネス、チーム、そしてあなた自身のために、どうすればそれを実現できるかを考えることだ。より上級のリーダーとして活躍し、エグゼクティブ・リーダーシップと信頼関係を築くには、技術的な細部にとどまらない幅広いスキルの組み合わせが必要だ。これには、戦略計画の構築、ギャップ分析の実施、ビジネスと脅威の状況の理解、説得力のあるビジネスケースの構築、効果的なセキュリティポリシーの策定などが含まれます。そのうえで、チームを指導し、やる気を起こさせ、仕事をやり遂げたいと思わせることによって、チームが実際に仕事をやり遂げられるようにしなければならない。まとめると、サイバーセキュリティ戦略を構築する能力は、あなたのキャリアにおいて次のステップを踏み出し、より高いパフォーマンスを発揮するチームを構築し、サイバーセキュリティをビジネス目標と整合させるのに役立つ。
セキュリティの専門家として、私たちは状況の変化を目の当たりにしてきました。サイバーセキュリティは、組織の成長にとって、かつてないほど不可欠で重要なものとなっています。その結果、情報セキュリティ・チームは、より多くの可視性、より多くの予算、そしてより多くの機会を手にすることになりました。しかし、このように責任が重くなると、監視の目も厳しくなります。このコースでは、他のビジネスエグゼクティブの共感を得られるような戦略的計画を立案・実行し、効果的な情報セキュリティポリシーを策定し、チームをより良く統率し、鼓舞し、意欲を高めるためのマネジメントスキルとリーダーシップスキルを開発できる、セキュリティ・ビジネス・リーダーになるためのツールを提供します。
方針は、マネジャーが従業員に対する期待を表明し、許容される行動の境界線を設定し、従業員が本来なすべきことをするように力を与える機会である。これらの方針は、組織の文化に沿ったものでなければなりません。MGT514では、方針を策定するためのステップを分解し、組織をうまく導くことができる方針を設計し評価する能力を身につけることができるようにします。
リーダーシップは、組織の成功をより確実なものにするために、学び、発揮し、開発しなければならないスキルである。強力なリーダーシップは、主に組織とスタッフに対する無私の献身、模範を示すためのたゆまぬ努力、そして最終目標に向かって利用可能な資源を見抜き、効果的に活用するビジョンを持つことによってもたらされる。効果的なリーダーシップとは、目的を達成するためにチームメンバーを説得し、それを妨げる障害を取り除き、組織の使命を支えるためにチームの幸福を維持することです。MGT514では、マネジメント・ツールやフレームワークを使って、チームをより良く統率し、鼓舞し、動機づける方法を学びます。
「コースの情報をすぐに自分の組織に持ち帰り、応用できるのがいい。」- マット・ファップス
「このコースが私のこれからのキャリアにとってどれほど価値あるものであり、また、どれほど価値あるものになるかは、言葉では言い表せないと思います。」- ベン・スウィート、アビバ
このコースは、下記の点であなたの組織に役立ちます:
MGT514では、ビジネス・ケース・スタディ、架空の企業、そしてCyber42リーダーシップ・シミュレーション・ゲームを使って、実際のシナリオの中に身を置き、職場で遭遇する状況についての議論や批判的思考を促します。このWebアプリケーションベースのゲームは、学生が架空の組織でセキュリティ文化の改善、予算とスケジュールの管理、セキュリティ能力の向上を図るためにプレイする継続的な卓上演習です。このゲームでは、実社会のシナリオの中に身を置き、職場で遭遇する状況を想定したディスカッションやクリティカルシンキングを促します。
また、ハーバード・ビジネス・スクールのケース・スタディ、ケース・シナリオ、チーム・ベースのエクササイズ、ディスカッションなど、実社会の状況に即した内容となっています。また、ハーバード・ビジネス・スクールのケース・スタディ、ケース・シナリオ、チーム・ベースのエクササイズ、ディスカッションなど、受講生が実際に直面する状況に即した内容となっている。
「ラボと練習は本当に楽しかった。実習や演習は、弱点補強になりました。たくさんの情報がありましたが、これらの演習や実習は、私たちが知識を実行に移すのを助けてくれました。」
「このコースの強みは、ライブラボと演習です。」
「サイバー42の使い方を楽しんでいます。特に、解答を見ながら、どの解答がみんなのスコアにどのような影響を与えたかを話し合うというおまけが楽しかったです。」
「ラボと演習が大好きです。私のチームの新しいMarketplace Security PMとしてまさに求めていたものです。」
GIAC Strategic Planning, Policy, and Leadership (GSTRT)認定は、サイバーセキュリティプログラムの開発と維持に関する実務者の理解、および実証済みのビジネス分析、戦略的計画、管理ツールの有効性を証明するものです。GSTRT認定者は、ビジネス、役員、経営幹部のニーズを満たすことを念頭に置いたサイバーセキュリティプログラムの構築と管理に関する知識を実証しています。
「このコースは、私がキャリアをスタートさせたときに受講しておきたかったコースです。管理職になるまで待つ必要はなく、戦略立案、マネジメント、リーダーシップのスキルに集中することができます。自分のやっていることがうまくいっていない」と思ったことはありませんか?このコースは、その悩みを解決するための道筋をつけるものです。現代のセキュリティリーダーとして成功するためには、組織のミッションをサポートするためにビジネスを理解し、ビジネスと連携する必要があると一般的に言われています。しかし、それは実際には何を意味するのでしょうか。このセミナーに参加すれば、自分一人で解決しようとするのではなく、数え切れないほどのリーダー、セキュリティ責任者、CISOが実践してきた実践的なツールや教訓を学ぶことができます。」
- フランク・キム
「フランク・キムは素晴らしいインストラクターです!彼の教え方は素晴らしいし、コースの教材に対する彼の把握力、生きた例、そして人々をまとめる能力は並外れています!」
- アメリソース・バーゲン、アービン・バンサル
概要
セキュリティ戦略計画を策定するには、ビジネスを基本的に理解し、脅威の状況を深く理解する必要がある。ビジネスの歴史を読み解くことで、セ キュリティ担当者の業務が、脅威要因、ビジネス上の脅威、攻撃者の戦術、技 術、手順など、戦略計画に反映される脅威の状況に関する知識と一体化される 必要がある。 チームを適切な文脈に位置付ける利害関係者を特定し、この枠組みの中で適切に関与させなければならない。これには、利害関係者の動機と目標を理解することが含まれ、多くの場合、組織が信奉している価値観や文化によってもたらされる。成功するセキュリティリーダーには、ビジネスの目標と戦略についても深い理解が必要である。
エクササイズ
トピックス
戦略計画の概要
ビジネスを読み解く
脅威を読み解く
概要
ビジネスの原動力と組織が直面する脅威をしっかりと理解した上で、現状分析、目標状態の特定、ギャップ分析の実施、優先順位をつけたロードマップの作成などの計画を策定する。つまり、(1)現在何をしているか (2)将来何をすべきか (3)何をしたくないか (4)まず何をすべきかを決定できるようになる。この計画を策定した後は、ビジネスケースの作成、成功のための測定基準の定義、セキュリティプログラムの効果的なマーケティングなど、計画の構築と実行の方法を学ぶ。
エクササイズ
トピックス
現在の状態を定義する
概要
ポリシーは、セキュリティリーダーが組織に影響を与え、導くための重要な手段の一つである。セキュリティマネジャーは、セキュリティポリシーと手順の見直し、作成、評価、サポートの方法を理解していなければならない。これには、組織をデータ、システム、人材とともに保護するためのポリシーの役割を知ることも含まれる。ポリシーを策定する際には、組織の文化に適合するように、適切な文言や構造を選択する方法も知っておく必要があります。ポリシーの策定にあたっては、時間の経過とともに必要な修正を加えるため、承認や社会化から測定に至るまで、ライフサイクル全体を管理する必要がある。これが、方針と手順を評価することが非常に重要な理由である。ポリシーは、変化するビジネスや脅威の状況に合わせて、常に最新のものでなければならない。
エクササイズ
トピックス
ポリシーの目的
方針策定
ポリシーの管理
方針と手続きを評価する
概要
このコースでは、組織の目標を達成するためにチームを統率し、やる気を引き出し、鼓舞するために必要な重要なスキルを学びます。リーダーシップの育成に必要な知識、スキル、能力の最低基準を確立することで、従業員のやる気を引き出し、マネジャーからリーダーへと成長する方法を理解することができます。
エクササイズ
トピックス
リーダーシップを選ぶ理由
リーダーシップの要点
効果的なコミュニケーション
効果的なチームを作る
変革をリードする
概要
ケース・スタディを用い、受講生はコースを通して学んだスキルや知識を応用しながら、実際のシナリオに取り組みます。ケース・スタディは、ケース・スタディ手法のパイオニアであるハーバード・ビジネス・スクールから直接取り入れたものです。ケーススタディは、特に情報セキュリティ管理とリーダーシップの能力に焦点を当てている。戦略プランニング・ワークショップは、コースのキャップストーン演習として機能し、受講生は授業で学んだ概念、管理ツール、方法論を統合し、応用することができる。
エクササイズ
トピックス
ケーススタディのトピックは以下の通り: