情報セキュリティ(2017年度)
 

目 次

Links

講義アンケート:

 
講義アンケートログ
日付超、難しいちと難しい普通わりと簡単超、簡単
080220101
072620000
071901011
071200100
070510000
0628114514
062160100
061401000
060712200
053110200
052410300
051011200
042604100
0419242525
041200000

講義Plan&Log

第1回(2017/04/12):ガイダンス(情報システムの定義)

  1. 物事を正確に伝える際に用いる11の確認事項 … ITサービスを見極めるために!
  2. 情報システムとは?
    • JIS(日本工業規格)
      • 情報処理用語-基本用語(JIS_X_0001)
        • 情報システム
          • 情報処理システムと,これに関連する人的資源,技術的資源,財的資源などの組織上の資源からなり,情報を提供し配布するもの。(information system)
        • 情報処理システム
          • データ処理システム及び装置であって情報処理を行うもの。事務機器,通信装置などを含む。(information processing system)
        • データ処理システム,計算機システム,計算システム
          • データ処理を行う計算機,周辺装置及びソフトウェア。(data processing system, computer system, computing system)
  3. インターネット・トレンド…インターネットの流れ
  4. インターネットにつながるモノの現在
  5. FreeMind
    1. FreeMind で講義ノートを書いておくこと!
    2. 講義ノート用雛形:filefreemind
  • Personal Works #1(講義用Googleグループへの参加)
    1. 情報セキュリティ(INSec-G)グループに参加できていれば、INSec-RW を編集することができます。
    2. PW(Personal Works)#1:INSec-RWの自分のユーザIDの行に、Gmailアドレス、授業への要望等を書き込んでください。
    3. グループは授業中に決めます。

第2回(2017/04/19):マルウェア&情報セキュリティ「10大脅威」

  1. マルウェア(malware)とウイルス(virus)の違い
  2. マルウェアからクライムウェアへ
  3. サイバーセキュリティ対策
  4. 2012・2013・2014・2015・2016年・2017年版10大脅威:filefreemind
    1. 「情報セキュリティ10大脅威 2017」
  • PW#2:講義ポイント
    1. 今日の講義ノート(知り得た知見、感想等)をFreeMindを用いて作成しなさい。
      • 講義ノート用雛形:filefreemind
      • 最後に必ず「四択問題」を作成すること。
    2. 作成したFreeMindを、ファイル名をユーザIDとしPDFファイルへエクスポートしなさい。:<ファイル>-<エクスポート>-<PDFとして>[用紙:A4−向き:縦長]
    3. 作成したPDFファイルを、e-larningシステム:WebClass の本講義コースへ提出すること。

第3回(2017/04/26):個人情報保護法と番号法

  1. コンプライアンス(法令順守)
    • 情報セキュリティ関連法令:filefreemind & filePDF
      • 「財産権」「人格権」
    • 個人情報保護の体系:filePDF
    • 番号法罰則規定:filePDF
  2. 個人情報保護法
  3. 社会保障・税番号制度<マイナンバー>
  4. 安全管理措置
  • PW#3:講義ポイント
    1. 今日の講義ノート(知り得た知見、感想等)をFreeMindを用いて作成しなさい。
      • 講義ノート用雛形:filefreemind
      • 最後に必ず「四択問題」を作成すること。
    2. 作成したFreeMindを、ファイル名をユーザIDとしPDFファイルへエクスポートしなさい。:<ファイル>-<エクスポート>-<PDFとして>[用紙:A4−向き:縦長]
    3. 作成したPDFファイルを、e-larningシステム:WebClass の本講義コースへ提出すること。

第4回(2017/05/10):インターネットとコンプライアンス

  1. 著作権(※internal)
    1. ネット時代の現状
    2. 知的財産権の基礎知識
    3. 著作物の保護と利用
    4. インターネットと著作権
    5. インターネットと個人情報
  • PW#4:講義ポイント
    1. 今日の講義ノート(知り得た知見、感想等)をFreeMindを用いて作成しなさい。
    2. 作成したFreeMindを、ファイル名をユーザIDとしPDFファイルへエクスポートしなさい。:<ファイル>-<エクスポート>-<PDFとして>[用紙:A4−向き:縦長]
    3. 作成したPDFファイルを、e-larningシステム:WebClass の本講義コースへ提出すること。
  • テスト
    1. WebClass の「インターネットとコンプライアンス【テスト】」を解答しなさい。
    2. 問題-20問、解答時刻-16:00〜16:20

第5回(2017/05/24):情報セキュリティ・マネジメントシステム#1(ISMS・ISO/IEC27001)

  1. ISMS・ISO/IEC27001とは?
    • ISMS:仕組み
      • 組織の「情報セキュリティを管理するための仕組み」
    • ISO/IEC27001:手順や方法
      • 国際標準化機構(ISO)と国際電気標準会議(IEC)が共同で作成した「国際規格」
  2. 標準化・規格化・統一
  3. ISO:国際標準化機構
  4. 情報セキュリティ・マネジメントシステム
  • PW#5:講義ポイント
    1. 今日の講義ノート(知り得た知見、感想等)をFreeMindを用いて作成しなさい。
      • 講義ノート用雛形:filefreemind
      • 最後に必ず「四択問題」を作成すること。
    2. 作成したFreeMindを、ファイル名をユーザIDとしPDFファイルへエクスポートしなさい。:<ファイル>-<エクスポート>-<PDFとして>[用紙:A4−向き:縦長]
    3. 作成したPDFファイルを、e-larningシステム:WebClass の本講義コースで提出すること。

第6回(2017/05/31):PCセキュリティ入門#1

  1. 情報セキュリティ・マネジメントシステム
    1. JIS Q 27000:2014
      • 情報技術−セキュリティ技術−情報セキュリティマネジメントシステム−用語
    2. JIS Q 27001:2014
      • 情報技術−セキュリティ技術−情報セキュリティマネジメントシステム−要求事項
    3. JIS Q 27002:2014
      • 情報技術−セキュリティ技術−情報セキュリティ管理策の実践のための規範
    4. JIS Q 27017:2016
      • 情報技術−セキュリティ技術−JIS Q 27002に基づくクラウドサービスのための情報セキュリティ管理策の実践の規範
  2. 1 セキュリティ対策の必要性
    1. 1-1 情報化社会の現状
    2. 1-2 セキュリティ対策の必要性
  3. 2 ウイルスの対策
    1. 2-1 ウイルスの危険性
    2. 2-2 ウイルスの予防
    3. 2-3 ウイルスに感染したら
  4. 3 不正アクセスの対策
    1. 3-1 不正アクセスとは
    2. 3-2 不正アクセスの対策
    3. 3-3 不正アクセス禁止法
  • PW#6:講義ポイント
    1. 今日の講義ノート(知り得た知見、感想等)をFreeMindを用いて作成しなさい。
      • 講義ノート用雛形:filefreemind
      • 最後に必ず「四択問題」を作成すること。
    2. 作成したFreeMindを、ファイル名をユーザIDとしPDFファイルへエクスポートしなさい。:<ファイル>-<エクスポート>-<PDFとして>[用紙:A4−向き:縦長]
    3. 作成したPDFファイルを、e-larningシステム:WebClass の本講義コースで提出すること。

第7回(2017/06/07):PCセキュリティ入門#2

  1. 4 インターネット利用上のトラブル対策
    1. 4-1 個人情報の取り扱い
    2. 4-2 インターネット上のトラブル
  2. 5 ユーザと著作権
    1. 5-1 著作権とは
    2. 5-2 著作権に関する法律
  3. 6 その他
    1. 6-1 セキュリティチェック表
    2. 6-2 インターネットのマナー
      1. 6-2-1 メールを送信するときのマナー
      2. 6-2-2 インターネットを利用するときのマナー
    3. 6-3 携帯電話のトラブル対策
  • PW#7:講義ポイント
    1. 今日の講義ノート(知り得た知見、感想等)をFreeMindを用いて作成しなさい。
      • 講義ノート用雛形:filefreemind
      • 最後に必ず「四択問題」を作成すること。
    2. 作成したFreeMindを、ファイル名をユーザIDとしPDFファイルへエクスポートしなさい。:<ファイル>-<エクスポート>-<PDFとして>[用紙:A4−向き:縦長]
    3. 作成したPDFファイルを、e-larningシステム:WebClass の本講義コースで提出すること。
  • テスト
    1. WebClass の「PCセキュリティ入門【テスト】」を解答しなさい。
    2. 問題-48問、解答時刻-15:55〜16:15

第8回(2017/06/14):情報資産のリスク管理プロセス

  1. 2001年:危機管理 → リスクマネジメント
    • 1995年(平成7年)1月17日(火):阪神・淡路大震災
    • 「Crisis(危機)」
      • 既に起きた事故や事件に対して、そこから受けるダメージをなるべく減らそうという発想からの体制
  2. リスクマネジメント JIS 規格
    1. JIS Q 0073:リスクマネジメント−用語
    2. JIS Q 31000:リスクマネジメント−原則及び指針
    3. JIS Q 31010:リスクマネジメント−リスクアセスメント技法
  3. リスク・アセスメント
  • PW#8:リスクアセスメント表&講義ポイント
    • 問1
    1. リスクアセスメント表のExcelファイル名をユーザIDとして、e-larningシステム:WebClass の本講義コースに提出しなさい。
    • 問2
    1. 今日の講義ノート(知り得た知見、感想等)をFreeMindを用いて作成しなさい。
      • 講義ノート用雛形:filefreemind
      • 最後に必ず「四択問題」を作成すること。
    2. 作成したFreeMindを、ファイル名をユーザIDとしPDFファイルへエクスポートしなさい。:<ファイル>-<エクスポート>-<PDFとして>[用紙:A4−向き:縦長]
    3. 作成したPDFファイルを、e-larningシステム:WebClass の本講義コースで提出すること。

第9回(2017/06/21):高等教育機関におけるセキュリティポリシー

  1. INSec閲覧フォルダ
  2. 情報科学演習?
  3. 琉大IT戦略室:【Internal】
  4. 高等教育機関におけるセキュリティポリシー
    • 「ポリシー」
    • 「実施規程」
    • 「手順・ガイドライン等」
  5. グループ・ディスカッション
    • 事例:「セキュリティインシデント報告」の分析・評価
  • PW#9:「セキュリティインシデント報告」の分析・評価
    1. セキュリティインシデント報告のMS-Wordファイルに各自の分析・評価を書き込みなさい。
    2. 作成したMS-Wordファイルを、ファイル名をユーザIDとしPDFファイルへ出力しなさい。
    3. 作成したPDFファイルを、e-larningシステム:WebClass の本講義コースで提出すること。

第10回(2017/06/28):情報セキュリティ・マネジメントシステム#2(ISMS・ISO/IEC27001)

  1. ISMS文書フォルダ
  2. ISO:国際標準化機構
  3. 情報セキュリティ・マネジメントシステム
  4. 課題:ISMSインシデント対応ロールプレイ
    1. 現実のインシデント「170625_要確認情報」文書より、具体的な対応をロールプレイしてもらいます。発生インシデントは説明しますので、その後の(a)方針、(b)技術的対処、(c)再発防止策について対処してください。
    2. 講義資料:170625(Sun)03:27:18着、NII(国立情報学研究所)学術情報セキュリティ・オペレーション・センター発の標題「情報セキュリティ基盤サービス 要確認情報のお知らせ」を受け、全学技術責任者及び部局技術責任者として取った行動(取るべき対処法)を、「インシデント発生・再発防止策に関する報告・申請書」に沿って記述しなさい。
    3. (a)方針から(b)技術的対処、(c)再発防止策に至る具体的な内容は、「ISMS-2-01_ISMS管理手順書」のどの部分(ANNEX5〜18)に相当するかも併せて記述しなさい。「ISMS-2-01_ISMS管理手順書」に対応していなければ、どのように管理手順を修正しなければならないかを説明しなさい。
  5. グループ・ディスカッション
    • 事例の分析・対処
  • PW#10:ISMSインシデント対応ロールプレイ
    1. ISMSインシデント対応ロールプレイのMS-Wordファイルに課題を回答しなさい。
    2. 作成したMS-Wordファイルを、ファイル名をユーザIDとしPDFファイルへ出力しなさい。
    3. 作成したPDFファイルを、e-larningシステム:WebClass の本講義コースで提出すること。

第11回(2017/07/05):事例(利用者)

  1. ISMS事例フォルダ
  2. 課題:インシデント事例(利用者)対応
    • 「事例A」をもとに、a)インシデントの原因、b)再発防止策についてまとめて記述せよ。
    • また、再発防止策の観点から、この「事例A」は c)附属書A5〜18の管理策の何れに関連が強く、重要であるかについても記述せよ。
  3. グループ・ディスカッション
    • 「事例A」の分析・対処
  • PW#11:インシデント事例対応
    1. インシデント事例対応のMS-Wordファイルに課題を回答しなさい。
    2. 作成したMS-Wordファイルを、ファイル名をユーザIDとしPDFファイルへ出力しなさい。
    3. 作成したPDFファイルを、e-larningシステム:WebClass の本講義コースで提出すること。

第12回(2017/07/12):事例(セキュリティ管理者)

  1. ISMS事例フォルダ
  2. 課題:インシデント事例(セキュリティ管理者)対応
    • 「事例B」をもとに、a)インシデントの原因、b)再発防止策についてまとめて記述せよ。
    • また、再発防止策の観点から、この「事例B」は c)附属書A5〜18の管理策の何れに関連が強く、重要であるかについても記述せよ。
  3. グループ・ディスカッション
    • 「事例B」の分析・対処
  • PW#12:インシデント事例対応
    1. インシデント事例対応のMS-Wordファイルに課題を回答しなさい。
    2. 作成したMS-Wordファイルを、ファイル名をユーザIDとしPDFファイルへ出力しなさい。
    3. 作成したPDFファイルを、e-larningシステム:WebClass の本講義コースで提出すること。

第13回(2017/07/19):情報セキュリティ映像コンテンツ#1

  1. 情報セキュリティ-映像コンテンツ
  • PW#SDN:SDNクラウドセミナー参加者課題…8/2(Wed)まで!
    1. SDNクラウドセミナー参加者課題のMS-Wordファイルに課題を回答しなさい。
    2. 作成したMS-Wordファイルを、ファイル名をユーザIDとしPDFファイルへ出力しなさい。
    3. 作成したPDFファイルを、e-larningシステム:WebClass の本講義コースで提出すること。
  • PW#13:事例分析・管理策
    1. 今日の事例を分析し、インシデントに対する管理策・再発防止策等をFreeMindを用いて作成しなさい。
      1. FreeMind雛形:filefreemind
    2. 作成したFreeMindを、ファイル名をユーザIDとしPDFファイルへエクスポートしなさい。:<ファイル>-<エクスポート>-<PDFとして>[用紙:A4−向き:縦長]
    3. 作成したPDFファイルを、e-larningシステム:WebClass の本講義コースへ提出すること。

第14回(2017/07/26):情報セキュリティ映像コンテンツ#2

  1. 情報倫理デジタルビデオ小品集6
    1. 便利と安心
    2. 情報セキュリティ
    3. コミュニティへの参加
    4. 情報社会における権利と責任
  • PW#14:事例分析・管理策
    1. 今日の事例を分析し、インシデントに対する管理策・再発防止策等をFreeMindを用いて作成しなさい。
      1. FreeMind雛形:filefreemind
    2. 作成したFreeMindを、ファイル名をユーザIDとしPDFファイルへエクスポートしなさい。:<ファイル>-<エクスポート>-<PDFとして>[用紙サイズと向きはレイアウトを考えて選択すること]
    3. 作成したPDFファイルを、e-larningシステム:WebClass の本講義コースへ提出すること。

第15回(2017/08/02):情報セキュリティマネジメント & 省察(reflection)-振り返り

  1. PW#09〜PW#14-PersonalWorksフォルダ
  • PW#Last:リフレクション
    1. これまでの学び(知り得た知見、感想等)をFreeMindを用いて作成しなさい。
      1. FreeMind雛形:filefreemind
    2. 作成したFreeMindを、ファイル名をユーザIDとしPDFファイルへエクスポートしなさい。:<ファイル>-<エクスポート>-<PDFとして>[用紙サイズと向きはレイアウトを考えて選択すること]
    3. 作成したPDFファイルを、e-larningシステム:WebClass の本講義コースへ提出すること。
  • PW#PS:WebClass自習問題解答&課題提出:8/6(Sun)まで
    • 「大学生のためのセキュリティ入門1.4-0 テキスト」を読んで、「大学生のためのセキュリティ入門【自習問題】」に解答しなさい。
    • 「INFOSS情報倫理2017速習版 テキスト」を読んで、「INFOSS情報倫理2017速習版 自習問題」に解答しなさい。
    • これまでの課題を提出するものは、課題番号を明記したファイルをzipにまとめて圧縮し、WebClassのPW#PSへ提出すること。

第16回(2017/08/09):評価調整

  • 評価調整…相談最終日

New Syllabus Planning … TBD(To Be Determined)

  1. ガイダンス(情報システム)
  2. インターネット社会の安全対策 & 脅威(インシデント)
  3. 脅威(攻撃の対象・手法)
  4. 情報の防御
  5. コンピュータの防御
  6. ネットワークの防御
  7. コンプライアンス(法令順守)
  8. ISO共通フレームワーク基準・企画
  9. ISMS
  10. リスクアセスメント
  11. 安全管理措置
  12. 情報セキュリティ・ポリシー(C1x)
  13. 情報セキュリティ・ポリシー - 実施規定(C2x)
  14. 情報セキュリティ・ポリシー - 手順・ガイドライン等(C3x)


トップ   編集 凍結解除 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2017-10-04 (水) 09:11:46 (1153d)