ニュースレター登録
資料ダウンロード
お問い合わせ

LEADERSHIP 514

Security Strategic Planning, Policy, and Leadership

Security Management, Legal, and Audit

English
日程

2024年12月2日(月)~2024年12月6日(金)

期間
5日間
講義時間

1日目:9:00~17:30
2~5日目:9:30~17:30

受講スタイル
Live Online
会場

オンライン

GIAC認定資格
GSTRT
講師
言語
英語 英語教材・同時通訳
定員
40名
CPEポイント
30 point
受講料

早期割引価格:1,180,000 円(税込み 1,298,000 円)
※キャンペーン価格のため、他の割引の重複適用はできません。ご了承ください。

通常価格:1,290,000 円(税込み 1,419,000 円)

申込締切日
早期割引価格:2024年10月18日(金)
通常価格:2024年11月22日(金)
オプション
  • GIAC試験  160,000円(税込み 176,000円)
  • OnDemand  160,000円(税込み 176,000円)
  • NetWars Continuous  270,000円(税込み 297,000円)

※オプションの価格は、コース本体とセットでお申込みいただく場合のみ有効です。
※コース本体のお申込み後にGIAC試験オプションを追加される場合は、事務手数料10,000円(税込11,000円)を申し受けます。
※お申込み締切後はオプションの追加のお申込みを承ることができませんのでご了承ください。
※お申込み締切後にGIAC試験を追加する場合は、こちらのページ(英語)をご参照のうえ、GIACへ直接お申込みください。なお、コース本体とセットでお申込みいただいた場合は特典として模擬試験2回分が付きますが、GIACへ直接お申込みの場合は模擬試験2回分の特典はございません(別途購入可能)

受講に必要なPC環境

演習で使用するノートPCをご準備下さい。受講に必要なPC環境についてご確認ください。

LDR514 PC設定詳細

重要:以下の説明に従って設定したシステムを持参してください。

このコースに完全に参加するためには、適切に設定されたシステムが必要です。この説明をよく読み、それに従わなければ、コースの実地練習に十分に参加することができません。従って、指定された要件をすべて満たすシステムでご出席ください。授業の前にシステムをバックアップしておくこと。より良い方法は、機密データやクリティカルなデータのないシステムを使用することです。SANSはあなたのシステムやデータについて責任を負いません。

ノートパソコンのシステム要件

  • ワイヤレスネットワーク(802.11規格)が必要です。教室での有線インターネットアクセスはありません。
  • Cyber42リーダーシップシミュレーションゲームをプレイするには、最新のウェブブラウザを搭載したノートパソコンまたはモバイルデバイスが必要です。
  • このコースで使用する Cyber42 ゲームはクラウド上でホストされています。学生は、ranges.io のウェブサイトへのアクセスを制限していないコンピュータを使用する必要があります。企業のマシンでは、VPN、傍受プロキシ、または特定のウェブサイトとの通信に接続問題を引き起こすイグレスファイアウォールフィルタがあるかもしれません。学生はCyber42ゲームにアクセスするためにこれらのサービスを設定または無効にする必要があります。
  • ノートパソコンの仕様に関するその他のご質問は、サポートまでお問い合わせください。

LDR514 コース概要

セキュリティ・イニシアティブを戦略に合わせる

セキュリティの専門家として、私たちは状況の変化を目の当たりにしてきました。サイバーセキュリティは、組織の成長にとって、かつてないほど不可欠で重要なものとなっています。その結果、情報セキュリティ・チームは、より多くの可視性、より多くの予算、そしてより多くの機会を手にすることになりました。しかし、このように責任が重くなると、監視の目も厳しくなります。このコースでは、他のビジネスエグゼクティブの共感を得られるような戦略的計画を立案・実行し、効果的な情報セキュリティポリシーを策定し、チームをより良く統率し、鼓舞し、意欲を高めるためのマネジメントスキルとリーダーシップスキルを開発できる、セキュリティ・ビジネス・リーダーになるためのツールを提供します。

方針は、マネジャーが従業員に対する期待を表明し、許容される行動の境界線を設定し、従業員が本来なすべきことをするように力を与える機会である。これらの方針は、組織の文化に沿ったものでなければなりません。LDR514では、ポリシーを策定するためのステップを細分化し、組織を成功に導くポリシーを設計・評価できるようにします。

リーダーシップは、組織の成功をより確実なものにするために、学び、発揮し、開発しなければならないスキルである。強力なリーダーシップは、主に組織とスタッフに対する無私の献身、模範を示すためのたゆまぬ努力、最終目標に向かって利用可能な資源を見極め効果的に活用するビジョンを持つことによってもたらされる。効果的なリーダーシップとは、目的を達成するためにチームメンバーを説得すること、それを妨げる障害を取り除くこと、組織の使命を支えるためにチームの幸福を維持することである。LDR514では、マネジメントツールやフレームワークを活用し、チームをより良くリードし、鼓舞し、モチベーションを高める方法を学びます。

本当に役に立ったし、私の組織内のセキュリティ戦略における現在のニーズに合致していた。私が直面している問題や、それに対処するための戦略に直接当てはまらない日やセクションはありませんでした。

- Scott Quenneville, American Transmission Company

サイバーセキュリティ戦略とは何か?

簡単に言えば、戦略とは、ある場所から別の場所へ有益な方法で移動する能力のことである。リーダーとしてのあなたの仕事は、ビジネス、チーム、そしてあなた自身のために、どうすればそれを実現できるかを考えることだ。より上級のリーダーとして活躍し、エグゼクティブ・リーダーシップと信頼関係を築くには、技術的な細部にとどまらない幅広いスキルの組み合わせが必要だ。これには、戦略計画の構築、ギャップ分析の実施、ビジネスと脅威の状況の理解、説得力のあるビジネスケースの構築、効果的なセキュリティポリシーの策定などが含まれます。そのうえで、チームを指導し、やる気を起こさせ、仕事をやり遂げたいと思わせることによって、チームが実際に仕事をやり遂げられるようにしなければならない。まとめると、サイバーセキュリティ戦略を構築する能力は、あなたのキャリアにおいて次のステップを踏み出し、より高いパフォーマンスを発揮するチームを構築し、サイバーセキュリティをビジネス目標と整合させるのに役立つ。

ビジネス上の利点

  • 顧客の心に響くセキュリティ・プランを策定する
  • サイバーセキュリティをビジネス目標に整合させる方法を知っているリーダーを育成する。
  • パフォーマンスの高いセキュリティチームを構築する


本コースで習得できるスキル

  • 戦略的セキュリティ計画の策定方法
  • 効果的な情報セキュリティポリシーの策定
  • 戦略立案プロセスのさまざまな段階を理解する
  • 主要なプランニング・ツールの知識を深める
  • 自社を守る戦略的計画を立てるための基礎力を養う
  • 重要なイノベーションを可能にする
  • ビジネスパートナーとの効果的な連携を促進
  • ビジネスと組織の推進力を組み込んだセキュリティ戦略計画を推進する
  • 情報セキュリティ・ポリシーの策定と評価
  • マネジメントとリーダーシップのテクニックを使って、チームのやる気を引き出し、鼓舞する。

サイバーセキュリティ戦略演習

LDR514は、ビジネスケーススタディ、架空の企業、Cyber42リーダーシップシミュレーションゲームを使用し、受講生を実際のシナリオに当てはめることで、職場で遭遇する状況についての議論や批判的思考を促します。このWebアプリケーションベースのゲームは、学生が架空の組織でセキュリティ文化の改善、予算とスケジュールの管理、セキュリティ能力の向上を図るためにプレイする継続的な卓上演習です。このゲームでは、実社会のシナリオの中に身を置き、職場で遭遇する状況を想定したディスカッションやクリティカルシンキングを促します。

また、ハーバード・ビジネス・スクールのケース・スタディ、ケース・シナリオ、チーム・ベースのエクササイズ、ディスカッションなど、受講生を実社会のシチュエーションに引き込む内容となっています。また、ハーバード・ビジネス・スクールのケース・スタディ、ケース・シナリオ、チーム・ベースのエクササイズ、ディスカッションなど、受講生が実際に直面する状況を想定した内容となっている。

  • セクション1:LABS:CISOの第一印象、リレーションシップマネジメント、ストラテジーマップCyber42のイベントクラウド移行への賛同、クラウンジュエル、脅威防御の優先順位付け
  • セクション2:LABS:ミッションステートメント、SWOT分析、ロードマップの作成。Cyber42のイベント:Dropbox or Bust、Making Your Case、Make Metrics Matter
  • セクション3:LABS:肯定的な発言と否定的な発言、脆弱性管理方針、クラウドコンピューティング方針。サイバー42事件:ポリシーはどこにあるのか、予期せぬAI、クラウドストレージポリシー
  • セクション4:LABS:マネジメントとリーダーシップ、業績評価、権限委譲。サイバー42イベント:最初のチームミーティング、戦略的コミュニケーション、従業員との交流
  • セクション5:ケーススタディ分析 1 - 4.サイバー42事件攻撃の余波、合併デューデリジェンス、エグゼクティブ・プレゼンテーション

ラボと練習は本当に楽しかった。弱点となる部分を補ってくれた。多くの情報がありましたが、これらの演習やラボは、知識を行動に移すのに役立ちました。

- Antoinette Stowers Lewis, Kaiser Permanente

コースの強みはライブラボと演習です。

- Ajay Kumar, National Grid

サイバー42の使い方を楽しんでいます。特に、解答を見ながら、どの解答がみんなのスコアにどのような影響を与えたかについて話し合うというおまけが楽しかったです。

- Alexander Walker, TechVets

ラボと演習が大好きです。私のチームの新しいMarketplace Security PMとしてまさに求めていたものです。

- Rebecca Gaudet, Microsoft

シラバス概要

  • セクション1:ビジネスと脅威の状況を読み解く
  • セクション 2: セキュリティチームのロードマップと戦略計画を作成する
  • セクション 3: セキュリティ・ポリシーの策定と評価
  • セクション4:戦略計画を実行するためにチームを指導し、動機付け、鼓舞する
  • セクション5:授業で学んだ戦略立案ツールを使ってビジネススクールのケーススタディを分析する

無料の参考教材

本コースの提供教材

  • コースの全コンテンツを含む電子コースウェア
  • 印刷されたコースブック
  • Cyber42セキュリティ・リーダーシップ・シミュレーション・ゲームへのアクセス
  • 全講座のMP3音声ファイル

次に受講すべきコース

GIAC Strategic Planning, Policy, and Leadership (GSTRT)認定試験

GIAC Strategic Planning, Policy, and Leadership (GSTRT)認定は、サイバーセキュリティプログラムの開発と維持に関する実務者の理解、および実証済みのビジネス分析、戦略的計画、管理ツールの有効性を証明するものです。GSTRT認定者は、ビジネス、役員、経営幹部のニーズを満たすことを念頭に置いたサイバーセキュリティプログラムの構築と管理に関する知識を実証しています。

  • ビジネスと脅威の分析
  • セキュリティ・プログラムとセキュリティ・ポリシー
  • 効果的なリーダーシップとコミュニケーション

詳細はこちら

※LDR514は、GIAC(GSTRT)認定試験対象コースです。

受講対象者

前提条件

  • リーダーとして成長したいという強い意欲
  • ITおよび他のビジネスリーダーと共鳴する戦略的計画を策定する強い意欲
  • グループ演習やチーム・ディスカッションへの参加意欲

講義内容

コース開発者より

このコースは、私がキャリアをスタートさせたばかりの頃に受講しておきたかったコースです。管理職になるまで待つ必要はなく、戦略立案、マネジメント、リーダーシップのスキルに集中することができます。自分のやっていることがうまくいっていない」と思ったことはありませんか?このコースは、その悩みを解決するための道筋をつけるものです。現代のセキュリティリーダーとして成功するためには、組織のミッションをサポートするためにビジネスを理解し、ビジネスと連携する必要があると一般的に言われています。しかし、それは実際には何を意味するのでしょうか。このセミナーに参加すれば、自分一人で解決しようとするのではなく、数え切れないほどのリーダー、セキュリティ責任者、CISOが実践してきた実践的なツールや教訓を学ぶことができます。

- Frank Kim

フランク・キムは素晴らしいインストラクターです!彼の教え方は素晴らしく、コースの教材に対する彼の把握力、生きた例、そして人々をまとめる能力は並外れています!

- Arvin Bansal, Amerisource Bergen

  • Day1
  • Day2
  • Day3
  • Day4
  • Day5

Strategic Planning Foundations

概要

セキュリティ戦略計画を策定するには、ビジネスを基本的に理解し、脅威の状況を深く理解する必要がある。事業の歴史を読み解くことで、セキュリティチームの作業を適切な文脈に位置付けることができる。この枠組みの中で利害関係者を特定し、適切に関与させる。これには、利害関係者の動機と目標を理解することが含まれ、その動機と目標 は、組織が信奉する価値観や文化によって決定されることが多い。成功するセキュリティリーダーには、ビジネスの目標と戦略に対する深い理解も必要である。このビジネス理解は、脅威要因、ビジネス上の脅威、攻撃者の戦術、技 術、手順など、戦略計画に反映される脅威の状況に関する知識と組み合わせる必要がある。

エクササイズ

  • ラボ1.1:CISOの第一印象
  • ラボ1.2:リレーションシップ・マネジメント
  • ラボ1.3:戦略マップ
  • Cyber42 第1戦 イベント#1:クラウド・マイグレーション・バイイン
  • Cyber42 第1戦 イベント#2:クラウンジュエル
  • Cyber42ラウンド1イベント#3:脅威防御の優先順位付け

トピックス

戦略計画の概要

  • 30-60-90日プラン
    • リーダーシップ、チーム、そして自分自身のための計画を立てる

ビジネスを読み解く

  • 歴史的分析
    • 起こりうる未来を理解するために過去を分析する
  • ステークホルダー・マネジメント
    • セキュリティチームを成功に導くために、利害関係者を特定し、理解し、管理する方法を学ぶ
  • 価値観と文化
    • セキュリティを企業文化に適合させ、許容される業務規範を定義するために、組織の価値観と文化を理解する。
  • 経営戦略
    • 戦略マップを使用して、ビジネス目標との整合性を理解する
  • 資産分析
    • ビジネスにとって最も価値があり、攻撃者が関心を持つ資産を理解する。

脅威を読み解く

  • 脅威の担い手
    • 攻撃者の動機とテクニックを理解する
    • 実際の攻撃シナリオを見直す
  • 政治・経済・社会・技術(PEST)分析
    • ビジネス上の脅威を特定する
  • 脅威分析
    • 侵入キルチェーンとMITRE ATT&CKが戦略的プランニングにどのように役立つかを学ぶ。

Strategic Roadmap Development

概要

ビジネスの原動力と組織が直面する脅威をしっかりと理解した上で、現状分析、目標状態の特定、ギャップ分析の実施、優先順位をつけたロードマップの作成などの計画を策定する。つまり、(1)現在何をしているか (2)将来何をすべきか (3)何をしたくないか (4)まず何をすべきかを決定できるようになる。この計画を策定した後は、ビジネスケースの作成、成功のための測定基準の定義、セキュリティプログラムの効果的なマーケティングなど、計画の構築と実行の方法を学ぶ。

エクササイズ

  • ラボ2.1:ミッション・ステートメント
  • ラボ2.2:SWOT分析
  • ラボ2.3:ロードマップ作成
  • Cyber42 第1戦 イベント#4:ドロップボックスかバストか
  • Cyber42第1戦イベント#5:ケースを作る
  • Cyber42 第1戦イベント#6:メトリクスを重要視する

トピックス

現在の状態を定義する

  • ビジョンとミッション
    • 組織について教えてくれること
    • 組織の目標に沿ったセキュリティチームのミッション・ステートメントを策定する
  • SWOT分析
    • 強み、弱み、機会、脅威(SWOT)の分析
    • 現在のSWOTの理解

計画の策定

  • ビジョンと革新
    • 持続的イノベーションと破壊的イノベーション
    • やるべき仕事論
    • ビジネスとともに革新を学ぶ
    • ステークホルダーに価値を提供するには
  • セキュリティ・フレームワーク
    • NISTサイバーセキュリティフレームワーク
    • 成熟度の測定
  • ロードマップ開発
    • ギャップ分析
    • セキュリティ・ロードマップ
  • ビジネスケア開発
    • 資金獲得へのアプローチ

プログラムの実施

  • セキュリティ指標プログラム
    • 効果的な測定基準の開発
  • マーケティングおよびエグゼクティブ・コミュニケーション
    • セキュリティ・チームの活動を促進する

Security Policy Development and Assessment

概要

ポリシーは、セキュリティリーダーが組織に影響を与え、導くための重要な手段の一つである。セキュリティマネジャーは、セキュリティポリシーと手順の見直し、作成、評価、サポートの方法を理解していなければならない。これには、組織をデータ、システム、人材とともに保護するためのポリシーの役割を知ることも含まれる。ポリシーを策定する際には、組織の文化に適合するように、適切な文言や構造を選択する方法も知っておく必要があります。ポリシーの策定にあたっては、時間の経過とともに必要な修正を加えるため、承認や社会化から測定に至るまで、ライフサイクル全体を管理する必要がある。これが、方針と手順を評価することが非常に重要な理由である。ポリシーは、変化するビジネスや脅威の状況に合わせて、常に最新のものでなければならない。これには、ジェネレーティブ人工知能(GenAI)のようなテクノロジーも含まれる。

エクササイズ

  • ラボ3.1:ポジティブ・ヴォイシングとネガティブ・ヴォイシング
  • ラボ3.2:脆弱性管理ポリシー
  • ラボ3.3:クラウド・コンピューティング・ポリシー
  • Cyber42第2戦イベント第7弾:ポリシーはどこにある?
  • Cyber42第2戦イベント#8:予期せぬAI
  • Cyber42第2戦イベント第9弾:クラウド・ストレージ・ポリシー

トピックス

ポリシーの目的

  • 政策の役割
  • 行動の許容範囲を確立する
  • 正しいことをするよう従業員に力を与える
  • 政策はいかに人、組織、情報を守るか

方針策定

  • ポリシーの言語
  • 政策構成
  • 政策と文化
  • 要件の定義

ポリシーの管理

  • 政策の承認、社会化、測定

方針と手続きを評価する

  • SMARTアプローチの使用
  • 政策の見直しと評価プロセス

Leadership and Management Competencies

概要

このコースでは、組織の目標を達成するためにチームを統率し、やる気を引き出し、鼓舞するために必要な重要なスキルを学びます。リーダーシップを開発するために必要な知識、スキル、能力の最低基準を確立することで、従業員のやる気を引き出し、マネジャーからリーダーへと成長する方法を理解することができます。

エクササイズ

  • ラボ4.1:マネジメントとリーダーシップ
  • ラボ4.2:パフォーマンス・レビュー
  • ラボ4.3:委任
  • Cyber42第3戦イベント第10弾:初チームミーティング
  • Cyber42 第3戦 イベント#11:戦略的コミュニケーション
  • Cyber42 第3戦 イベント#12:従業員との交流

トピックス

リーダーシップを選ぶ理由

  • リーダーシップを理解する
  • リーダーシップのビルディングブロック

リーダーシップの要点

  • 信頼を築く
  • サーバントリーダーシップ

効果的なコミュニケーション

  • コミュニケーション・プロセス
  • アクティブリスニング
  • フィードバックの提供
  • 挑戦的な会話

効果的なチームを作る

  • チームを作り、率いる
  • 任せることを学ぶ
  • コーチング、メンタリング、スポンサーシップ

変革をリードする

  • 変化の心理学
  • 組織改革

Strategic Planning Workshop

概要

ケース・スタディを用い、受講生はコースを通して学んだスキルや知識を応用しながら、実際のシナリオに取り組みます。ケース・スタディは、ケース・スタディ手法のパイオニアであるハーバード・ビジネス・スクールから直接取り入れたものです。ケーススタディは、特に情報セキュリティ管理とリーダーシップの能力に焦点を当てている。戦略プランニング・ワークショップは、コースのキャップストーン演習として機能し、受講生は授業で学んだ概念、管理ツール、方法論を統合し、応用することができる。

エクササイズ

  • ケーススタディ分析#1
  • ケーススタディ分析その2
  • ケーススタディ分析#3
  • ケーススタディ分析 第4回
  • Cyber42 第4戦 イベント#13:攻撃の余波
  • Cyber42第4戦イベント#14:合併デューデリジェンス
  • Cyber42第4戦イベント第15弾:エグゼクティブ・プレゼンテーション

トピックス

ケーススタディのトピックは以下の通り:

  • CEO向けプレゼンテーションの作成
  • 取締役会への説明
  • 戦略計画の策定
  • ビジネスの優先順位を理解する
  • ビジネス・イノベーションの実現
  • 効果的なコミュニケーション
  • ステークホルダー・マネジメント

NRIセキュアではNews BitesやOUCH! を日本語に翻訳して皆さまにお届けしています。
購読制を採っておりますので、
ご希望の方は、ニュースレター登録からお申し込みください。