ISMS／BS7799 情報セキュリティの基礎：CD-ROM版

39,900円（税込） ビデオ販売に関しましては、商品開封後のご返品は、お受け致し兼ねますので、予めご了承下さいませ。 ※試聴サービスって？ 1 2 3 4 5 6 7 8 9 10

• 商品番号： ft2700001
• 出版： 有限会社エフツール
• ボリューム： CD-ROM
• 内容ファイル： Adobe® Flash® SWT ムービーファイル
• 対応規格： ISO27001：2005（JIS Q 27001：2006）
• 内容紹介：
  このCD-ROMは、ISMSやBS7799、ISO27001を認証取得する組織の教育担当者が、従業員に向けて情報セキュリティ教育を行うための教材です。従業員のセキュリティに対する意識を高め、当事者意識を持たせる。このテーマを特に重視しています。
  ISMS・ISO27001を導入する。リスクアセスメントを行い、必要なハードウェア・ソフトウェアを導入。システムを構築し管理策を立てる。そして、 従業員が各自に与えられた管理策、守るべきルールを実行する。 それを確実にするために必要なのが "従業員への教育研修"です。
• 特徴：
  1)内容は大きく２つに分けて構成
  ■社員への警鐘 ・・・42分
  6件の事故例を取り上げ、セキュリティ事故は決して他人事ではなく誰にでも起こりえる、そして起ったときのダメージは計り知れないほど大きいことを従業員への警鐘として取り上げています。
  ■ISMS/BS7799とは？ ・・・19分
  規格の要点やISMS構築のながれをデフォルメし、従業員が知っておくべき最小限の知識をわかりやすく解説しています。
  
  2)汎用的な事故例や守るべきルールで内容、再生時間を校正してありますので、集団研修で扱いやすくなっております。
  
  3)メニュー画面でタイトルをクリックすれば、その章がスタートします。章を選択して見ることが可能です。
  
  4)最初から最後までクリックせずに見ることが可能です。
  
  5)プロジェクターを使用し、集合研修でご担当者様が解説しながら教材を見せる場合、「教材をスタート　章終了　解説　教材を再開　章終了　・・・」という流れで、章と章の合間に解説を入れ、御社だけの研修を開催することが可能です。
• こんな人にオススメ：
  自社のマニュアル等を用いて手順の説明を中心に行っているISOご担当者様。
  「なぜ、ルールを守らなければならないのか？」という動機付けを行いセキュリティ意識を高める必要がある。そして重要なのは "従業員に当事者意識を持たせる"モラル教育である。これらのモラルの教育で、教材を準備するのが難しいと考えているISOご担当者様。
• 内容：
  メニューは、「社員への警鐘」と「ISMS/BS7799とは？」の２部で構成され、再生時間は約61分です。第1部「社員への警鐘」で は、セキュリティ事故の例を挙げるとともに、従業員全員が注意しなければならない汎用的なルールを説きます。第2部「ISMS/BS7799とは？」では 情報セキュリティマネジメントシステム、ISMS規格、導入・構築のながれを解説します。
• メニュー一覧と再生時間：
  　　 ●ISMS/BS7799 情報セキュリティの基礎　　　　　[合計約61分]
  　　　├0. オープニング　2:11
  　　　├【第１部 社員への警鐘】
  　　　│　├1. セキュリティ事故のダメージ　6:02
  　　　│　├2. 情報セキュリティへの脅威　4:00
  　　　│　│　　├3. セキュリティ事故の例　1:11
  　　　│　│　　├4. ウイルスによる情報流出　6:51
  　　　│　│　　├5. ウイルスを感染させた事故　6:51
  　　　│　│　　├6. サーバーを停止させた事故　3:33
  　　　│　│　　├7. ホームページの改ざん　4:30
  　　　│　│　　├8. スタッフによる犯罪　5:01
  　　　│　│　　└9. 侵入者による犯罪　3:00
  　　　│　└10. セキュリティが失われる？　5:25
  　　　└【第２部 ISMS/BS7799とは？】
  　　　　　├11. 統制のとれた情報セキュリティ　4:07
  　　　　　├12. ISMSとBS7799、ISO17799　8:17
  　　　　　└13. ISMSの導入　5:58
• 各章の内容：

  	0. オープニング 情報セキュリティで最も問題となるのは、従業員の当事者意識の欠如。情報漏洩すれば、当事者は被害者であると同時に組織に損害を与える加害者にもなりうる。たった1人のルール違反が組織全体に被害を及ぼすこともある、と説く。
  	1. セキュリティ事故のダメージ 情報流出事故を起こし、損害賠償・入札停止処分を受けた例を挙げるとともに、流出した情報を回収するのは難しいことをファイル共有ソフトの例を挙げて解説。流出事故は組織に大きなダメージを与える可能性もある、と説く。
  	2. 情報セキュリティへの脅威 従業員の周りには重要な情報がたくさんあり、伝達方法も便利・手軽になっているがセキュリティへの脅威も増している。組織は様々な対策を講じているが、従業員がルールを守らなければ無意味と説く。
  	3. セキュリティ事故の例 ウイルス対策、ミスを前提とした仕組み、パスワードの管理、クリアスクリーン、クリアデスク、不審者への対応――これらは従業員全員が守るべき最も基本的なルール。次章の事故例に導く。
  	4. ウイルスによる情報流出 私物のパソコンを社内に持ち込み、重要なファイルを流出させた事故例。ウイルススキャンソフトのアップデート、私物のPCの取扱い注意を促す。コンピュータウイルスの感染経路、被害、予防方法を解説。
  	5. ウイルスを感染させた事故 ウイルススキャンソフトを停止させウイルスが感染、取引先のパソコンにも感染させた事故例。些細なミスでウイルスは感染する、と説く。
  	6. サーバーを停止させた事故 知識不足からメールの転送設定を誤り、サーバーを停止させた事故例。ミスをしないように注意することはもちろんだが、ミスが起きにくいような仕組み、ミスを前提とした対策を整備することも重要、と説く。
  	7. ホームページの改ざん パスワードを盗まれ、ホームページを改ざんされた事故例。類推し易いパスワードを使用していた社員の例を挙げ、パスワードの注意点を説くとともに、ソーシャルエンジニアリングを解説。
  	8. スタッフによる犯罪 スタッフが情報を持ち出し、第三者に売り渡した事件。机を整理整頓せず、顧客リストを放置していた社員の例を挙げ、クリアデスク・クリアスクリーンの実践を促す。
  	9. 侵入者による犯罪 入室制限されているにもかかわらず、侵入者がノートパソコンを盗み出した事件。不審者に声を掛けなかった社員の例を挙げ、セキュリティ意識の向上を促す。
  	10.セキュリティが失われる？ 情報の3要素―機密性、完全性、可用性を具体的な例を挙げながら紹介。情報セキュリティとは、情報の流出・盗難・漏洩だけではないことを解説。
  	11. 統制のとれた情報セキュリティ 現代では個別の対策ではなく、組織として統制のとれた情報セキュリティが必要とされている。情報セキュリティマネジメントシステムの必要性を「改善する仕組み」と「リスク評価、経営資源の配分」から解説。
  	12. ISMSとBS7799、ISO17799 統制のとれた情報セキュリティ体制を整備しアピールできれば、顧客や取引先から信用・信頼を得られ、競争でも優位に。その評価基準となる情報セキュリティ規格、ISMS、BS7799、ISO17799を解説。
  	13. ISMSの導入 ISMSの導入・構築のながれを、情報セキュリティポリシー、適用範囲、リスクアセスメント、リスクマネジメント、適用宣言書と運用に分けて解説。

  
  
• 再生時間： 約61分
• 動作環境： 対応OS Windows 98/Me/2000/XP、CPU Pentium 600MHz以上、メモリ 256MB以上、CD-ROMドライブ 必要、（サウンド機能を使う場合は、 Windows対応サウンドカード必要）　※マッキントッシュで動作しませんのでご注意ください。
• 備考： ・内容に沿ったテキストは販売しておりません。
  ・本教材をご利用頂いている企業の内、約3分の1はプライバシーマークやISMSの研修のためではなく、一般的な社員研修にご利用頂いています。（2004年実施アンケート結果による）
  ・本製品のご購入は、提携販売先からとなります。一般量販店でご購入頂くことはできません。
  ・ISMS・ISO27001認証に必要な教育記録方法としてアンケートを実施する組織が多いことから修了テスト等の販売はしておりません。

TOPへ