シラバス参照
|
シラバス参照
|
| 科目一覧へ戻る | 2020/10/22 現在 |
| 科目名(和文) /Course |
情報セキュリティ |
|---|---|
| 科目名(英文) /Course |
|
| 時間割コード /Registration Code |
61211201 |
| 学部(研究科) /Faculty |
情報系工学研究科 博士前期課程 |
| 学科(専攻) /Department |
システム工学専攻 |
| 担当教員(○:代表教員)
/Principle Instructor (○) and Instructors |
○日下 卓也 |
| オフィスアワー /Office Hour |
|
| 開講年度 /Year of the Course |
2020年度 |
| 開講期間 /Term |
前期 |
| 対象学生 /Eligible Students |
1年,2年 |
| 単位数 /Credits |
2.0 |
| 更新日 /Date of renewal |
2020/03/05 |
|---|---|
| 使用言語 /Language of Instruction |
日本語 |
| オムニバス /Omnibus |
該当なし |
| 授業概略と目的 /Cource Description and Objectives |
情報セキュリティの枠組みの解説を通してセキュリティ管理の重要性を述べる。セキュリティに対する脅威とその対策に必要な要素技術の解説を経て、対策とセキュリティポリシに関して解説する。 【授業科目の到達目標】 ?セキュリティの要素と考え方を理解する。 ?セキュリティに対する脅威を理解する。 ?暗号に基づく要素技術とその用途を理解する。 ?技術面と管理運用面のセキュリティ対策を理解する。 ?セキュリティポリシ策定の実際を理解する。 |
| 履修に必要な知識?能力?キーワード /Prerequisites and Keywords |
【履修者に求める知識】 情報理論に関する基礎知識を有すること。 |
| 履修上の注意 /Notes |
【履修上の注意】 知識を丹念に獲得し、実践的なセキュリティ管理知識の獲得を目指すこと。 |
| 教科書 /Textbook(s) |
•情報セキュリティ教本 改訂版 -組織の情報セキュリティ対策実践の手引き •ISBN978-4-407-31696-4 •実教出版株式会社 |
| 参考文献等 /References |
情報処理推進機構(IPA)情報セキュリティ普及啓発資料 https://www.ipa.go.jp/security/keihatsu/index.html *情報セキュリティ10大脅威 2017 *対策のしおり *IPA脆弱性対策コンテンツリファレンス *サイバーセキュリティ経営ガイドライン解説書 *中小企業の情報セキュリティ対策ガイドライン *組織における内部不正防止ガイドライン *情報漏えい発生時の対応ポイント集 *情報漏えいを防ぐためのモバイルデバイス等設定マニュアル |
| 自主学習ガイド /Expected Study Guide outside Coursework/Self-Directed Learning Other Than Coursework |
参考文献の資料。 |
| 資格等に関する事項 /Attention Relating to Professional License |
「情報セキュリティマネジメント試験」または「情報処理安全確保支援士試験」の取得に必要な内容を含む。 |
| 備考 /Notes |
無し。 |
| No. | 単元(授業回数) /Unit (Lesson Number) |
単元タイトルと概要 /Unit Title and Unit Description |
時間外学習 /Preparation and Review |
配付資料 /Handouts |
|---|---|---|---|---|
| 1 | 1 | [情報セキュリティの概要] 授業の概要と過去の情報セキュリティ事案を紹介する。 |
過去の情報セキュリティ事案の調査。 | |
| 2 | 2 | [ITと情報セキュリティ] 増大する脅威と情報セキュリティの重要性を学ぶ。 |
情報セキュリティ事案の調査。 | |
| 3 | 3 | [情報セキュリティの組織] 情報セキュリティの組織と管理の基礎を学ぶ。 |
情報セキュリティ事案の調査。 | |
| 4 | 4~5 | [情報セキュリティポリシー] 情報セキュリティポリシーの実際を学ぶ。 |
情報セキュリティポリシーの作成。 | |
| 5 | 6~7 | [情報の分類と管理] 情報資産について学び、資産の洗い出し、分類、管理について学ぶ。 |
情報資産の調査。 | |
| 6 | 8~9 | [リスクマネジメント] リスクマネジメントとリスクマネジメントシステムの実際を学ぶ。 |
リスクマネジメントの実践。 | |
| 7 | 10~13 | [技術的対策] 技術的対策の具体例、認証技術、アクセス制御、権限管理、証跡管理、暗号の基礎、PC上のデータ保護を学ぶ。 |
暗号技術の応用を学ぶ。 | |
| 8 | 14 | [セキュリティ製品とサービス] セキュリティ製品の実際を学ぶ。 |
セキュリティ製品の調査。 | |
| 9 | 15 | [導入と運用] 情報セキュリティポリシーの導入と運用の実際を学ぶ。 |
自組織の状況の調査。 |
| No. |
到達目標 /Learning Goal |
知識?理解 /Knowledge & Undestanding |
技能?表現 /Skills & Expressions |
思考?判断 /Thoughts & Decisions |
伝達?コミュニケーション /Communication |
協働 /Cooperative Attitude |
レポート | |
|---|---|---|---|---|---|---|---|---|
| 1 | セキュリティの要素と考え方を理解する | ○ | ○ | ○ | ||||
| 2 | セキュリティに対する脅威を理解する | ○ | ○ | ○ | ||||
| 3 | 暗号に基づく要素技術とその用途を理解する | ○ | ○ | ○ | ||||
| 4 | 技術面と管理運用面のセキュリティ対策を理解する | ○ | ○ | ○ | ||||
| 5 | セキュリティポリシ策定の実際を理解する | ○ | ○ | ○ | ○ |
| No. |
到達目標 /Learning Goal |
定期試験 /Exam. |
レポート | ||||
|---|---|---|---|---|---|---|---|
| 1 | セキュリティの要素と考え方を理解する | ○ | |||||
| 2 | セキュリティに対する脅威を理解する | ○ | |||||
| 3 | 暗号に基づく要素技術とその用途を理解する | ○ | |||||
| 4 | 技術面と管理運用面のセキュリティ対策を理解する | ○ | |||||
| 5 | セキュリティポリシ策定の実際を理解する | ○ | |||||
|
評価割合(%) /Allocation of Marks |
100 | ||||||