  シラバス参照
|
| 科目名/Course: 情報セキュリティ/ | |
| 科目一覧へ戻る | 2022/09/09 現在 |
| 科目名(和文) /Course |
情報セキュリティ |
|---|---|
| 科目名(英文) /Course |
|
| 時間割コード /Registration Code |
61211201 |
| 学部(研究科) /Faculty |
情報系工学研究科 博士前期課程 |
| 学科(専攻) /Department |
システム工学専攻 |
| 担当教員(○:代表教員)
/Principle Instructor (○) and Instructors |
○日下 卓也 |
| オフィスアワー /Office Hour |
日下 卓也(e-mail kusaka-t@okayama-u.ac.jpにて随時応じる。) |
| 開講年度 /Year of the Course |
2022年度 |
| 開講期間 /Term |
前期 |
| 対象学生 /Eligible Students |
1年,2年 |
| 単位数 /Credits |
2.0 |
| 更新日 /Date of renewal |
2022/03/09 |
|---|---|
| 使用言語 /Language of Instruction |
日本語 |
| オムニバス /Omnibus |
該当なし |
| 授業概略と目的 /Cource Description and Objectives |
情報セキュリティの枠組みの解説を通してセキュリティ管理の重要性を述べる。組織の情報セキュリティに対する脅威とその対策に必要な要素技術の解説を経て、対策とセキュリティポリシ、リスク分析に関して解説する。 【授業科目の到達目標】 ?情報セキュリティの要素と考え方を理解する。 ?組織における情報セキュリティに対する脅威を理解する。 ?技術面と管理運用面の情報セキュリティ対策を理解する。 ?情報セキュリティポリシ策定の実際を理解する。 ?情報資産の管理、リスク分析の実際を理解する。 |
| 履修に必要な知識?能力?キーワード /Prerequisites and Keywords |
【履修者に求める知識】 情報理論に関する基礎知識を有すること。 |
| 履修上の注意 /Notes |
【履修上の注意】 知識を丹念に獲得し、実践的なセキュリティ管理知識の獲得を目指すこと。 |
| 教科書 /Textbook(s) |
IPA配布の資料を用いる。 1. 情報セキュリティ10大脅威 2022 https://www.ipa.go.jp/security/vuln/10threats2022.html 2. 中小企業の情報セキュリティ対策ガイドライン https://www.ipa.go.jp/security/keihatsu/sme/guideline/index.html |
| 参考文献等 /References |
情報処理推進機構(IPA)情報セキュリティ普及啓発資料 https://www.ipa.go.jp/security/keihatsu/index.html |
| 自主学習ガイド /Expected Study Guide outside Coursework/Self-Directed Learning Other Than Coursework |
参考資料と、その他の情報セキュリティ関連のニュース報道を継続的に視聴し、最新の情報セキュリティ対策についての知見の獲得をすること。また、研究室内の情報資産管理の実現について努力をすること。 |
| 資格等に関する事項 /Attention Relating to Professional License |
「情報セキュリティマネジメント試験」または「情報処理安全確保支援士試験」の取得に必要な内容を含む。 |
| アクティブラーニングに関する事項 /Attention Relating to Active Learning |
|
| 実務経験に関する事項 /Attention Relating to Operational Experiences |
|
| 備考 /Notes |
無し。 |
| No. | 単元(授業回数) /Unit (Lesson Number) |
単元タイトルと概要 /Unit Title and Unit Description |
時間外学習 /Preparation and Review |
配付資料 /Handouts |
|---|---|---|---|---|
| 1 | 1 | [情報セキュリティの概要] 授業の概要と過去の情報セキュリティ事案を紹介する。 |
情報セキュリティ事案の調査。 | |
| 2 | 2~4 | [情報セキュリティの脅威の例] 2020年の情報セキュリティの脅威の事例を学ぶ。 |
情報セキュリティ事案の調査。 | 情報セキュリティ10大脅威2022(予定) |
| 3 | 5~6 | [経営者の立場で学ぶ情報セキュリティ] 組織における情報セキュリティの重要性を学ぶ。 |
情報セキュリティポリシの作成。 | 中小企業の情報セキュリティ対策ガイドライン |
| 4 | 7~10 | [組織情報セキュリティの基礎] 組織における情報セキュリティの組織づくりと対策の基礎を学ぶ。 |
資産台帳作成とリスク分析の実施。 | 同上 |
| 5 | 11~15 | [組織情報セキュリティの応用] 組織における情報セキュリティの対策と応用を学ぶ。 |
自組織の状況の調査。 | 同上 |
| No. |
到達目標 /Learning Goal |
知識?理解 /Knowledge & Undestanding |
技能?表現 /Skills & Expressions |
思考?判断 /Thoughts & Decisions |
伝達?コミュニケーション /Communication |
協働 /Cooperative Attitude |
レポート | |
|---|---|---|---|---|---|---|---|---|
| 1 | セキュリティの要素と考え方を理解できる(A-1) | ○ | ○ | ○ | ||||
| 2 | セキュリティに対する脅威を理解できる(A-1) | ○ | ○ | ○ | ||||
| 3 | 組織における情報セキュリティを理解できる(A-1) | ○ | ○ | ○ | ||||
| 4 | セキュリティポリシ策定の実際を理解できる(A-1) | ○ | ○ | ○ | ○ | |||
| 5 | 資産の洗い出しとリスク分析を行うことができる(A-1) | ○ | ○ | ○ | ○ | ○ | ○ |
| No. |
到達目標 /Learning Goal |
定期試験 /Exam. |
レポート | ||||
|---|---|---|---|---|---|---|---|
| 1 | セキュリティの要素と考え方を理解できる(A-1) | ○ | |||||
| 2 | セキュリティに対する脅威を理解できる(A-1) | ○ | |||||
| 3 | 組織における情報セキュリティを理解できる(A-1) | ○ | |||||
| 4 | セキュリティポリシ策定の実際を理解できる(A-1) | ○ | |||||
| 5 | 資産の洗い出しとリスク分析を行うことができる(A-1) | ○ | |||||
|
評価割合(%) /Allocation of Marks |
100 | ||||||