実務に役立つ上級セキュリティ実務者養成研修（SecurityX 準拠）

1.リスク管理アクティビティを実施する
リスクアセスメント方法 / リスクライフサイクル / ベンダーリスクの評価
2.ガバナンスおよびコンプライアンス戦略を要約する
重要データ資産の特定 / 規制、認定、標準を比較・対照する / 法的検討事項と契約の種類
3.事業継続と災害復旧を実施する
ビジネス影響度分析のロール / 災害復旧計画の評価 / テストおよび準備アクティビティ
4.インフラストラクチャサービスを特定する
重要なネットワークサービス / 防御可能なネットワーク設計 / 耐久性の高いインフラストラクチャの実装
5.ソフトウェア統合を実施する
安全な統合アクティビティ / ソフトウェア開発アクティビティの評価 / アクセス制御モデルとベストプラクティスの分析 / 開発モデルとベストプラクティスの分析
6.仮想化、クラウド、先端技術を説明する
仮想化とクラウド技術 / 先端技術
7.安全な構成とシステムのハードニングについて考察する
企業のモビリティ保護の分析 / エンドポイント保護の実装
8.クラウドと専用プラットフォームのセキュリティの検討事項
クラウドテクノロジー採用の影響 / セクター固有のテクノロジーに関するセキュリティ上の検討事項
9.暗号化を実装する
ハッシュ化と対象アルゴリズムの実装 / 適切な非対称アルゴリズムとプロトコルの実装
10.公開鍵インフラストラクチャ(PKI)を実装する
暗号化およびPKIの目標の分析 / 適切なPKIソリューションの実装
11.脅威と脆弱性マネジメントアクティビティ
脅威および脆弱性マネジメントの概念 / 脆弱性およびペネトレーションテストの方法 / リスクを軽減するために設計されたテクノロジー
12.インシデント対応機能を開発する
脆弱性を分析して軽減する / セキュリティ侵害インジケーターの特定 / デジタルフォレンジックの概念