アズジェント、セキュリティのプロフェッショナルを育成する
(ISC)2公式トレーニングプログラムを提供開始
2005年8月24日
株式会社アズジェント
セキュリティソリューション提供を主業務とする株式会社アズジェント(代表取締役社長:杉本 隆洋 所在地:東京都中央区日本橋)は、この度、(ISC)2※1が提供するCISSP※1(Certified Information Systems Security Professional)資格取得を支援するための教育プログラム「(ISC)2 公式CISSP 10ドメインレビューセミナー」を本日より取り扱い開始いたします。
【背景】
昨今、個人情報漏洩、ワーム被害、不正アクセス等、情報セキュリティに関する様々な事件が騒がれる中、企業におけるセキュリティの実践・実装が組織において重要課題となっています。そうした中、セキュリティ担当者には、ただ単にファイアウォールの設定ができるというレベルではなく、組織全体のセキュリティポリシーの策定からシステムの実装までができる十分な能力が求められています。この能力は情報セキュリティマネジメントの概念はもちろん、物理セキュリティ、インターネット・セキュリティ、災害発生時の事業継続計画、実際に事件が発生した際に訴訟に必要な証拠保全方法など多岐に渡っている必要があります。
これらの要素を全て満たした情報システム・セキュリティ・プロフェッショナルの認定資格として米国・欧州等でスタンダードになっているのがCISSPです。
アズジェントでは、これまでビーエスアイジャパン株式会社(BSIジャパン)と提携し、「ISMS審査員/BS7799リードオーディターコース」、「個人情報保護管理導入実践コース」、「BS15000トレーニングコース」など様々な情報セキュリティに関わるトレーニングを行い、高い実績を有しています。今回新たに、「(ISC)2公式CISSP 10ドメインレビューセミナー」を開始することより、トレーニングコースの一層の充実化を図ります。
また、「情報セキュリティマネジメントシステム審査員/BS7799リードオーディターコース」等のトレーニングの多くはCISSP資格取得者向けのCPE※2オフィシャル・プログラム指定コースとして認定を受けているため、CISSP認定取得者はこれらのコースを受講することにより、資格維持に必要なポイントを取得することが可能となります。
【(ISC)2】
International Information Systems Security Certification Consortium.
1989年の創立以来、既に100カ国以上の情報セキュリティプロフェッショナルに対し認証資格を開発、提供しているNPOです。
【CISSP】
(ISC)2が認定を行っている情報システム・セキュリティ・プロフェッショナル認定資格。Novell、Deloitte Touche Tohmatsu、米国の主なヘルスケアサービスプロバイダーなどではCISSP取得がセキュリティ業務従事者の必須事項としているなど、全世界で33,000名以上(2005年6月現在)が認定を保持しています。
2004年6月 ISO/IEC 17024認証取得。
【(ISC)2公式CISSP 10ドメインレビューセミナー】
CISSP認定に必要な以下のCBK※1(Common Body of Knowledge)10ドメイン全てをレビューするための(ISC)2 公式セミナー。各ドメインに関わる技術や概念、ベストプラクティスの定義を詳細に解説します。 受講することにより、CISSP受験準備はもちろん、自分の得意分野以外のセキュリティ関連技術や概念などを全て網羅し、体系的に理解することができます。
- ■CBK10ドメイン
-
- 情報セキュリティマネジメント
- エンタープライズ・セキュリティアーキテクチャ
- アクセス制御のシステムと方法論
- アプリケーションセキュリティ
- 運用セキュリティ
- 暗号学
- 通信・ネットワーク・インターネットのセキュリティ
- 物理セキュリティ
- 事業継続計画
- 法・捜査・倫理
- ■期間
- 5日間 + 試験(1日)
- ■受講料
- 630,000円(税込・受験費用込)
- ■開催予定時期
- 2005年10月より
(ISC)2公式CISSP 10ドメインレビューセミナーの詳しい内容につきましては下記をご覧ください。
セキュリティポリシーアライアンス
※1 (ISC)2、CISSP及びCBKは(ISC)2の登録商標または商標です。
※2 CPE: Continuing Professional Education (CISSP資格維持のための必須条件)。CISSP認定資格を取得した後、3年間で120ポイントのCPEを取得することにより資格を更新することができます。
【現在取り扱いの情報セキュリティ関連トレーニング】
- ISMS/BS7799必須リスクアセスメント・トレーニング
BS7799・ISMS構築時の最重要ポイントであるリスクアセスメント(リスク評価)およびリスクマネジメントの基礎知識から具体的な手法までを修得するトレーニング。 - BS7799情報セキュリティマネジメント基本コース
情報セキュリティマネジメントの目的と意義について事例紹介と演習問題をまじえながら理解を深めていくトレーニングコース。 - ISMS審査員/BS7799リードオーディターコース(JIPDEC認定)
BS7799またはISMS適合性評価制度の認証審査技法修得のためのトレーニングコース。 - ISMS導入実践トレーニングコース(BS7799アドバンスドコース)
BS7799、あるいはISMS認証基準にもとづいた情報セキュリティ管理システムの構築を目指している企業/組織の担当者の方に役立つ、総合的かつ実践的な内容のトレーニング。 - 個人情報保護管理導入実践コース
個人情報保護に関する第三者認証制度であるプライバシーマークの要求事項も網羅した、個人情報保護管理のあるべき姿の効果的・効率的な構築とその運用・維持・改善を目指す企業のための実践的なコース。 - ISMS内部監査員養成コース
ISMS認証取得の準備段階における知識習得の為の研修として、また、ISMS認証取得組織において必須とされる内部監査を実施する内部監査員の研修として役立つ、総合的かつ実践的なトレーニングコース。 - BS15000トレーニングコース
ITサービスを提供するすべての組織に適用されるマネジメントシステム規格である『BS15000(ITサービスマネジメント)』を解説。 - ISMS/BS7799審査員育成コース(教育訓練給付制度・厚生労働大臣指定教育訓練講座)
BS7799認証審査員およびISMS適合性評価制度認証審査員を目指される方を対象に短期間で「ISMS/BS7799の基本知識」 から「ISMS/BS7799審査技法」までを総合的に学ぶことが可能。