イベント登録数619

人間と組織の観点から考える情報資産の保護

見落とされ脆弱性となりやすい心理学的要因について検討するセミナーです。総務や ISMS 担当者などにおすすめです。

このイベントは終了しました

イベント概要

・新型コロナウイルス (COVID-19) 感染流行の終息見通しが立ちましたら開催いたします。

■ 講義概要
 ̄ ̄ ̄ ̄ ̄ ̄
 情報技術 (IT) の発展と普及は、サイバー犯罪という新たな脅威を生み出しました。情報保護というと、ハードウェアやソフトウェアのような IT 技術での対策に目を向けがちですが、心理学的要因も見落としてはいけません。何億円もの被害を生じた、悪意の第三者による支払先変更の詐欺に騙されたのも、機密情報持ち出しの足掛かりするために送り付けられた、不正なプログラムを実行したのも、人です。
 内部者による犯行や単純な人的ミス (ヒューマン エラー) が大規模な情報の流出・漏えいを引き起こしていることから、情報セキュリティの世界では「人間こそ最大の弱点である」とも言われます。知的財産や顧客情報をはじめとした情報資産を保護するには、技術面での対策だけではなく、従業員や関係者の判断や行動につながる心理学的な対策も不可欠です。

 本セミナーでは、過去に起きたサイバー事件を取り上げ、人や過程 (プロセス) の観点から解説します。あわせて、心理学、行動科学、犯罪学などの知見を参考にしながら、今後も脅威となり続けるであろうサイバー犯罪やインターネット上の詐欺の備えを考察します。

■ 講義内容
 ̄ ̄ ̄ ̄ ̄ ̄
1.はじめに
 (1) 情報・情報資産とは?
 (2) セキュリティの基礎
 (3) セキュリティ心理学とは?
 (4) リスク/リスクマネジメント
2.事例から考えるサイバーセキュリティ
 (1) ハワード・シュミットの指摘
 (2) 年金機構
 (3) ビジネスメール詐欺
 (4) 標的型攻撃
 (5) 脅威の実態
3.物理的セキュリティ
 (1) 事故から見える攻撃要因
 (2) なりすまし
 (3) ゴミ箱あさり
 (4) サイト侵入
 (5) のぞき見
 (6) サボタージュ
 (7) 想定外への対応
 (8) その他
4.監査
 (1) 監査を考える
 (2) オープン質問/クローズド質問
 (3) 内部統制:彼我の相違
 (4) 自己監査(Self-Audit)
5.まとめ
 (1) セキュリティ心理学を俯瞰する
 (2) セキュリティ文化と成熟度モデル
 (3) 行動変容を

■ 講師
 ̄ ̄ ̄ ̄
・内田 勝也 (うちだ かつや) 氏
 情報セキュリティ大学院大学 名誉教授
 博士 (工学)

開催日時 2020/05/14 (木) 13:30 ~ 16:30
会場

連合会館 4F 402 会議室 (東京・新御茶ノ水) (東京都)

会場住所 101-0062 東京都千代田区 神田駿河台 3-2-11
料金 16,500円
定員 46人
Webページ https://www.acfe.jp/training/seminar-schedule/2020051401.php?itmedia
ジャンル セキュリティ
タグ

不正対策 ACFE CFE 公認不正検査士 情報資産保護 情報保護 ISMS 情報セキュリティ