参考文献： (a) Whitman, Michael E. & Mattord, Herbert J. (2017) Principles of Information Security, (6th ed.), Kennesaw State University, Course Technology. (b) William Stallings (2016), Cryptography and Network Security, 7th Edition, Prentice Hall. (c) Weaver, Randy (2013), Guide to Network Defence and Countermeasures, 3rd Edition, Thomson. (d) SC900 Microsoft Security Compliance and Identity Fundamentals. 評価 コースワーク (50%) 課題およびラボ課題: 15% クイズ: 10% プレゼンテーション: 10% プロジェクト: 15% 期末試験 (50%) 期末試験 (オンライン): 50% コース学習成果： CLO1: 様々な種類、方法、およびネットワーク攻撃の手法を説明する (C2, PLO2) CLO2: 適切なネットワーク防御メカニズムを適用する (C3, PLO6) CLO3: ネットワークセキュリティの問題に対して、強い倫理原則を持って対応することができる (C2, PLO7) 週ごとの授業内容 1週目: 2024年4月1日 - 2024年4月7日 情報セキュリティ管理の導入 情報セキュリティの主要概念 情報セキュリティにおける管理の役割 情報セキュリティ管理の原則 セキュリティへのプロジェクト管理の適用 2週目: 2024年4月8日 - 2024年4月14日 休み 3週目: 2024年4月15日 - 2024年4月21日 セキュリティ計画 計画の役割 計画の前提 戦略的計画 情報セキュリティガバナンス 情報セキュリティ実施の計画 非常時の計画の基本 非常時計画の構成要素 事業再開計画 非常時計画のテスト ラボ#1 4週目: 2024年4月22日 - 2024年4月28日 情報セキュリティポリシー ポリシー、標準および実践 企業情報セキュリティポリシー 問題特定セキュリティポリシー システム特定セキュリティポリシー 効果的なポリシーのガイドライン セキュリティプログラムの開発 セキュリティのための組織化 組織内の情報セキュリティ配置 セキュリティプログラムの構成要素 情報セキュリティの役割とタイトル セキュリティ教育、訓練および意識プログラムの実施 課題#1 5週目: 2024年4月29日 - 2024年5月5日 セキュリティ管理モデル アクセスコントロールモデル セキュリティアーキテクチャモデル セキュリティ管理モデル セキュリティ管理の実践 ベンチマーク 情報セキュリティ管理におけるパフォーマンス指標 認証および認定の新しいトレンド ラボ#2 プロジェクトトピック共有 6週目: 2024年5月6日 - 2024年5月12日 リスク管理 リスクの特定 リスク評価 リスク評価結果の文書化 リスク管理戦略 リスク管理 推奨されるリスク管理実践 保護メカニズム アクセスコントロール ファイアウォール 侵入検知および防止システム リモートアクセス保護 無線ネットワーキング保護 スキャンおよび分析ツール 暗号技術 課題#2 7週目: 2024年5月13日 - 2024年5月19日 人事およびセキュリティ セキュリティ機能のスタッフ 情報セキュリティ専門資格 雇用ポリシーと実践 ラボ#3 8週目: 2024年5月20日 - 2024年5月26日 法律と倫理 情報セキュリティと法律 情報セキュリティにおける倫理 専門組織とその倫理規定 組織の責任と法務の必要性 組織における調査の管理 プレゼンテーション 9週目: 2024年5月27日 - 2024年6月2日 期末試験 10週目: 2024年6月3日 - 2024年6月6日 期末試験