教員名 : 田中 俊昭
|
授業科目名
セキュリティマネジメント特論
(英語名)
Advanced Lecture for Information Security Management
科目区分
ー
コース応用科目
(情報セキュリティ科学コース) 対象学生
情報科学研究科
学年
1年
ナンバリングコード
KIIMD5MCA1
単位数
2.0単位
ナンバリングコードは授業科目を管理する部局、学科、教養専門の別を表します。詳細は右上の?から別途マニュアルをダウンロードしてご確認ください。
授業の形態
講義 (Lecture)
開講時期
2024年度後期
担当教員
田中 俊昭
所属
情報科学研究科
授業での使用言語
日本語
関連するSDGs目標
目標9
オフィスアワー・場所
講義終了後60分 教員研究室
連絡先
toshi@gsis.u-hyogo.ac.jp
対応するディプロマ・ポリシー(DP)・教職課程の学修目標
二重丸は最も関連するDP番号を、丸は関連するDPを示します。
学部DP
ー
研究科DP
2◎/1〇
全学DP
ー
教職課程の学修目標
ー
講義目的・到達目標
【講義目的】
情報システムに対するサイバー攻撃や情報漏洩などのインシデント(セキュリティ事故)を防ぎ、情報システムを安全かつ効率的に運用するために、セキュリティ技術による対策に加え、リスクマネジメント、組織管理、関連法規、国際標準など幅広い知識を習得・適用し、組織が実施すべき総合的なセキュリティ対策を立案できることを目標とする。 【到達目標】 講義、ケーススタディ、サイバー演習を通じて、情報セキュリティマネジメントの基本概念を説明できるとともに、リスクアセスメント、インシデント対応など情報セキュリティマネジメントシステムのプロセスを実践する基礎能力を習得する。 授業のサブタイトル・キーワード
【サブタイトル】組織における情報セキュリティマネジメントの概念、フレームワーク、実践的なセキュリティ対策に関するセキュリティマネジメント特論
【キーワード】リスクマネジメント、情報セキュリティマネジメントシステム(ISMS), サイバーセキュリティフレームワーク(CSF), セキュリティ対策技術、 講義内容・授業計画
【講義内容】
本講義では、前半は、講義形式で、情報セキュリティマネジメントに関する専門知識を習得する。後半では、サイバー演習や各自がケーススタディに基づく発表を実施する。 【授業計画】 第1回: ガイダンス 第2回: 情報セキュリティの目的と考え方 第3-4回: 情報セキュリティマネジメント (リスクマネジメント、国際標準ISMS、サイバーセキュリティフレームワーク、関連法規) 第5-6回: セキュリティ実装技術 (アプリケーションセキュリティ, クラウドにおけるセキュリティマネジメント) 第7-8回: セキュリティ対策 (技術的対策、人的対策, 物理的対策) 第9-10回 : 脅威モデリング (STRIDE, Threat Modeling Tool(ハンズオン)) 第11回 : サイバー演習(ハンズオン) 第12回 : ケーススタディ 第13-15回 : ケーススタディ(研究発表) 授業の効率を考え、順序は入れ替わることがある。 サイバー演習、ケーススタディのプレゼンテーション等で必要となるので、ノートPCを持ち込むこと。 <<生成AIの利用について>> ・レポート,小論文,学位論文等については、学生本人が作成することを前提としているため、生成系AIのみを用いて作成することはできません。 教科書
講義資料を配布
参考文献
情報セキュリティ教本—組織の情報セキュリティ対策実践の手引き: 情報処理推進機構 (著), 土居 範久 (監修)
ISO/IEC27001:2013 情報セキュリティマネジメントシステム 要求事項の解説 (著)中尾康二, 山崎哲, 山下真 日本規格協会 Threat Modeling designing for security (著)Adam Shostack, Wiley 他、適宜紹介する。 事前・事後学習(予習・復習)の内容・時間の目安
【予習】配布された講義資料を事前読み込み(60h)
【復習】講義内容の理解を深め定着させるために講義資料を読み直し(60h) アクティブ・ラーニングの内容
課題やプレゼンテーション、演習を通じて、自ら解決策を提案するために必要な能力・態度を養成する。
成績評価の基準・方法
【成績評価の基準】プレゼンテーションおよびレポート課題により、講義目的・到達目標に記載する能力の到達度を総合的に評価する。
【成績評価の方法】プレゼンテーション70%、レポート課題30%の比率とする。 課題・試験結果の開示方法
演習の結果やプレゼンテーションの内容に対してコメントを付ける。
履修上の注意・履修要件
暗号技術・インターネット技術の基礎に関連する知識があれば望ましいがなくても問題はない。
実践的教育
該当しない。
備考
英語版と日本語版との間に内容の相違が生じた場合は、日本語版を優先するものとします。
|