NRIセキュアではNews BitesやOUCH! を日本語に翻訳して皆さまにお届けしています。
購読制を採っておりますので、
ご希望の方は、ニュースレター登録からお申し込みください。
Security Strategic Planning, Policy, and Leadership
Security Management, Legal, and Audit
English2024年12月2日(月)~2024年12月6日(金)
1日目:9:00~17:30
2~5日目:9:30~17:30
オンライン
早期割引価格:1,180,000 円(税込み 1,298,000 円)
※キャンペーン価格のため、他の割引の重複適用はできません。ご了承ください。
通常価格:1,290,000 円(税込み 1,419,000 円)
※オプションの価格は、コース本体とセットでお申込みいただく場合のみ有効です。
※コース本体のお申込み後にGIAC試験オプションを追加される場合は、事務手数料10,000円(税込11,000円)を申し受けます。
※お申込み締切後はオプションの追加のお申込みを承ることができませんのでご了承ください。
※お申込み締切後にGIAC試験を追加する場合は、こちらのページ(英語)をご参照のうえ、GIACへ直接お申込みください。なお、コース本体とセットでお申込みいただいた場合は特典として模擬試験2回分が付きますが、GIACへ直接お申込みの場合は模擬試験2回分の特典はございません(別途購入可能)
演習で使用するノートPCをご準備下さい。受講に必要なPC環境についてご確認ください。
重要:以下の説明に従って設定したシステムを持参してください。
このコースに完全に参加するためには、適切に設定されたシステムが必要です。この説明をよく読み、それに従わなければ、コースの実地練習に十分に参加することができません。従って、指定された要件をすべて満たすシステムでご出席ください。授業の前にシステムをバックアップしておくこと。より良い方法は、機密データやクリティカルなデータのないシステムを使用することです。SANSはあなたのシステムやデータについて責任を負いません。
セキュリティの専門家として、私たちは状況の変化を目の当たりにしてきました。サイバーセキュリティは、組織の成長にとって、かつてないほど不可欠で重要なものとなっています。その結果、情報セキュリティ・チームは、より多くの可視性、より多くの予算、そしてより多くの機会を手にすることになりました。しかし、このように責任が重くなると、監視の目も厳しくなります。このコースでは、他のビジネスエグゼクティブの共感を得られるような戦略的計画を立案・実行し、効果的な情報セキュリティポリシーを策定し、チームをより良く統率し、鼓舞し、意欲を高めるためのマネジメントスキルとリーダーシップスキルを開発できる、セキュリティ・ビジネス・リーダーになるためのツールを提供します。
方針は、マネジャーが従業員に対する期待を表明し、許容される行動の境界線を設定し、従業員が本来なすべきことをするように力を与える機会である。これらの方針は、組織の文化に沿ったものでなければなりません。LDR514では、ポリシーを策定するためのステップを細分化し、組織を成功に導くポリシーを設計・評価できるようにします。
リーダーシップは、組織の成功をより確実なものにするために、学び、発揮し、開発しなければならないスキルである。強力なリーダーシップは、主に組織とスタッフに対する無私の献身、模範を示すためのたゆまぬ努力、最終目標に向かって利用可能な資源を見極め効果的に活用するビジョンを持つことによってもたらされる。効果的なリーダーシップとは、目的を達成するためにチームメンバーを説得すること、それを妨げる障害を取り除くこと、組織の使命を支えるためにチームの幸福を維持することである。LDR514では、マネジメントツールやフレームワークを活用し、チームをより良くリードし、鼓舞し、モチベーションを高める方法を学びます。
本当に役に立ったし、私の組織内のセキュリティ戦略における現在のニーズに合致していた。私が直面している問題や、それに対処するための戦略に直接当てはまらない日やセクションはありませんでした。
- Scott Quenneville, American Transmission Company
簡単に言えば、戦略とは、ある場所から別の場所へ有益な方法で移動する能力のことである。リーダーとしてのあなたの仕事は、ビジネス、チーム、そしてあなた自身のために、どうすればそれを実現できるかを考えることだ。より上級のリーダーとして活躍し、エグゼクティブ・リーダーシップと信頼関係を築くには、技術的な細部にとどまらない幅広いスキルの組み合わせが必要だ。これには、戦略計画の構築、ギャップ分析の実施、ビジネスと脅威の状況の理解、説得力のあるビジネスケースの構築、効果的なセキュリティポリシーの策定などが含まれます。そのうえで、チームを指導し、やる気を起こさせ、仕事をやり遂げたいと思わせることによって、チームが実際に仕事をやり遂げられるようにしなければならない。まとめると、サイバーセキュリティ戦略を構築する能力は、あなたのキャリアにおいて次のステップを踏み出し、より高いパフォーマンスを発揮するチームを構築し、サイバーセキュリティをビジネス目標と整合させるのに役立つ。
LDR514は、ビジネスケーススタディ、架空の企業、Cyber42リーダーシップシミュレーションゲームを使用し、受講生を実際のシナリオに当てはめることで、職場で遭遇する状況についての議論や批判的思考を促します。このWebアプリケーションベースのゲームは、学生が架空の組織でセキュリティ文化の改善、予算とスケジュールの管理、セキュリティ能力の向上を図るためにプレイする継続的な卓上演習です。このゲームでは、実社会のシナリオの中に身を置き、職場で遭遇する状況を想定したディスカッションやクリティカルシンキングを促します。
また、ハーバード・ビジネス・スクールのケース・スタディ、ケース・シナリオ、チーム・ベースのエクササイズ、ディスカッションなど、受講生を実社会のシチュエーションに引き込む内容となっています。また、ハーバード・ビジネス・スクールのケース・スタディ、ケース・シナリオ、チーム・ベースのエクササイズ、ディスカッションなど、受講生が実際に直面する状況を想定した内容となっている。
ラボと練習は本当に楽しかった。弱点となる部分を補ってくれた。多くの情報がありましたが、これらの演習やラボは、知識を行動に移すのに役立ちました。
- Antoinette Stowers Lewis, Kaiser Permanente
コースの強みはライブラボと演習です。
- Ajay Kumar, National Grid
サイバー42の使い方を楽しんでいます。特に、解答を見ながら、どの解答がみんなのスコアにどのような影響を与えたかについて話し合うというおまけが楽しかったです。
- Alexander Walker, TechVets
ラボと演習が大好きです。私のチームの新しいMarketplace Security PMとしてまさに求めていたものです。
- Rebecca Gaudet, Microsoft
GIAC Strategic Planning, Policy, and Leadership (GSTRT)認定は、サイバーセキュリティプログラムの開発と維持に関する実務者の理解、および実証済みのビジネス分析、戦略的計画、管理ツールの有効性を証明するものです。GSTRT認定者は、ビジネス、役員、経営幹部のニーズを満たすことを念頭に置いたサイバーセキュリティプログラムの構築と管理に関する知識を実証しています。
このコースは、私がキャリアをスタートさせたばかりの頃に受講しておきたかったコースです。管理職になるまで待つ必要はなく、戦略立案、マネジメント、リーダーシップのスキルに集中することができます。自分のやっていることがうまくいっていない」と思ったことはありませんか?このコースは、その悩みを解決するための道筋をつけるものです。現代のセキュリティリーダーとして成功するためには、組織のミッションをサポートするためにビジネスを理解し、ビジネスと連携する必要があると一般的に言われています。しかし、それは実際には何を意味するのでしょうか。このセミナーに参加すれば、自分一人で解決しようとするのではなく、数え切れないほどのリーダー、セキュリティ責任者、CISOが実践してきた実践的なツールや教訓を学ぶことができます。
- Frank Kim
フランク・キムは素晴らしいインストラクターです!彼の教え方は素晴らしく、コースの教材に対する彼の把握力、生きた例、そして人々をまとめる能力は並外れています!
- Arvin Bansal, Amerisource Bergen
セキュリティ戦略計画を策定するには、ビジネスを基本的に理解し、脅威の状況を深く理解する必要がある。事業の歴史を読み解くことで、セキュリティチームの作業を適切な文脈に位置付けることができる。この枠組みの中で利害関係者を特定し、適切に関与させる。これには、利害関係者の動機と目標を理解することが含まれ、その動機と目標 は、組織が信奉する価値観や文化によって決定されることが多い。成功するセキュリティリーダーには、ビジネスの目標と戦略に対する深い理解も必要である。このビジネス理解は、脅威要因、ビジネス上の脅威、攻撃者の戦術、技 術、手順など、戦略計画に反映される脅威の状況に関する知識と組み合わせる必要がある。
戦略計画の概要
ビジネスを読み解く
脅威を読み解く
ビジネスの原動力と組織が直面する脅威をしっかりと理解した上で、現状分析、目標状態の特定、ギャップ分析の実施、優先順位をつけたロードマップの作成などの計画を策定する。つまり、(1)現在何をしているか (2)将来何をすべきか (3)何をしたくないか (4)まず何をすべきかを決定できるようになる。この計画を策定した後は、ビジネスケースの作成、成功のための測定基準の定義、セキュリティプログラムの効果的なマーケティングなど、計画の構築と実行の方法を学ぶ。
現在の状態を定義する
計画の策定
プログラムの実施
ポリシーは、セキュリティリーダーが組織に影響を与え、導くための重要な手段の一つである。セキュリティマネジャーは、セキュリティポリシーと手順の見直し、作成、評価、サポートの方法を理解していなければならない。これには、組織をデータ、システム、人材とともに保護するためのポリシーの役割を知ることも含まれる。ポリシーを策定する際には、組織の文化に適合するように、適切な文言や構造を選択する方法も知っておく必要があります。ポリシーの策定にあたっては、時間の経過とともに必要な修正を加えるため、承認や社会化から測定に至るまで、ライフサイクル全体を管理する必要がある。これが、方針と手順を評価することが非常に重要な理由である。ポリシーは、変化するビジネスや脅威の状況に合わせて、常に最新のものでなければならない。これには、ジェネレーティブ人工知能(GenAI)のようなテクノロジーも含まれる。
ポリシーの目的
方針策定
ポリシーの管理
方針と手続きを評価する
このコースでは、組織の目標を達成するためにチームを統率し、やる気を引き出し、鼓舞するために必要な重要なスキルを学びます。リーダーシップを開発するために必要な知識、スキル、能力の最低基準を確立することで、従業員のやる気を引き出し、マネジャーからリーダーへと成長する方法を理解することができます。
リーダーシップを選ぶ理由
リーダーシップの要点
効果的なコミュニケーション
効果的なチームを作る
変革をリードする
ケース・スタディを用い、受講生はコースを通して学んだスキルや知識を応用しながら、実際のシナリオに取り組みます。ケース・スタディは、ケース・スタディ手法のパイオニアであるハーバード・ビジネス・スクールから直接取り入れたものです。ケーススタディは、特に情報セキュリティ管理とリーダーシップの能力に焦点を当てている。戦略プランニング・ワークショップは、コースのキャップストーン演習として機能し、受講生は授業で学んだ概念、管理ツール、方法論を統合し、応用することができる。
ケーススタディのトピックは以下の通り: