ICMSソリューションズ

セキュリティ教育
SECURITY EDUCATION

セキュリティ教育サービス

情報セキュリティスペシャリストを講師に、各種セキュリティ研修を提供します。

ISMS一般研修 概要

ISMS(ISO27001/JISQ27001)認証取得に向けた、ISMSについて基礎的な知識を学びます。オプションでクラウドセキュリティを学べます。
ご要望に応じ、半日/1日コースをご利用できます。

PCI DSS実務研修 概要

セキュリティ対策は、会社全体で取り組む事柄です。ひとりひとりが、カード会員データの重要性を認識する事から始まります。 ICMSのQSA(PCI SSC認定監査員)がPCI DSSについて、初心者からIT担当者まで、必要に応じたレベルで研修を提供します。

【PCI DSSベーシック研修Ⅰ】PCI DSS概要
PCI DSSの概要について学びます。
対象:経営責任者含む全社、PCI DSS業務に関わる担当者
時間・2時間/半日

【PCI DSSベーシック研修Ⅱ】PCI DSS概要+全要件
PCI DSSの概要と全12要件について学びます。 システム要件や文書化要求などのポイント、システム図解、国内の実例などをふまえ、PCI DSSをより実用的な要件解釈ができるノウハウをQSAから学ぶ事ができます。
対象:PCI DSS業務に関わる担当者、IT技術者
時間:半日/1日/2日

【PCI DSS技術研修/セキュアプログラミング講座】要件6対応
PCI DSSの要件6で求められる安全性の高いシステムとアプリケーションの開発、保守について、概要を学びます。コーディング例やプログラミング例を参考に、要件6にある具体的な手法を理解する事ができます。
対象:PCI DSS業務に関わるIT技術者、PCI DSSに準拠するシステム開発を考えている方
時間:半日

【PCI DSS ベーシック研修のeラーニング】
PCI DSSベーシック研修Ⅱについては、 eラーニング 形式で学ぶこともできます。

ISMS一般研修とPCI DSS実務研修が同時に学べる【ISMS一般研修+PCI DSS実務研修】

PCI DSSの要件はISMSの管理策の80%相当をカバーし、PCI DSSの運用手段としてISMSは有効です。ISMS審査とPCI DSS監査のブリッジ審査の実績を多数持つ弊社の強みを活かし、二つの情報セキュリティ基準を統一マネジメントシステムとして、効率良く知識を取得できる研修を提供します。

ご要望に応じ、1日/2日コースをご利用できます。

PCI DSS eラーニング

QSA監査員によるPCI DSS(v4.0/v4.0.1)の教育トレーニングプログラム

<監修>国際マネジメントシステム認証機構 (ICMS) 代表取締役社長 PCI DSS QSA監査員 上野 洋一
<eラーニングシステム提供 >アイテック社 : https://www.itec.co.jp/
PCI DSSコース:https://www.itec.co.jp/store/products/detail.php?product_id=3383
PCI DSS試験:https://www.itec.co.jp/examination/pcidss/


本教材は、実用的なノウハウと深い要件解釈の強味を活かしたICMSのQSA(PCI SSC認定監査員)監修により、 PCI DSS要件書の前文、各要件の重要箇所をまとめた要件の概要と補足説明を加えた内容になります。全要件を一通り理解することで、主導的にPCI DSSを活用し、組織に適したセキュリティ対策と運用に取り組む事業者様をサポートします。

■*PCI SSC発行『Payment Card Industry データセキュリティ基準 要件とテスト手順 v4.0 2022年3月』の前文を含め全12要件の文書化要求、システム条件などのポイントが整理されています。

■国内のクレジットカード情報セキュリティをとりまく状況、システム図解、更に要件ごとの小テストなども含まれ、PCI DSSをより実用的に理解するように工夫されています。
■v4.0の新要件にはマークが付けられており、v3.2.1からの差分を確認できます。なお、v4.0.1では新要件の追加や既存要件の変更はありません。

*PCI セキュリティ基準審議会(PCI SSC):Payment Card Industry Security Standards Council, LLC.
5つの国際ペイメントブランド(VISA、MasterCard、JCB、American Express、Discover)が共同で設立し、2020年よりUnionPay (銀聯)が参加、計6社による審議会。クレジットカードのセキュリティ基準の制定・管理・教育・認定を行う。

PCI DSS eラーニングのコース概要

PCI DSS要件(v4.0/v4.0.1)の概要と準拠・運用を学習します。

<コース受講の目的>
◆ PCI DSSの概念と要件を理解して、自社ビジネスに最適な準拠の仕方、運用を行えるようにする
◆ PCI DSS要件の概略を学び、QSA・ISA同等の知識を目指す

<コースの特長>
要件の概要や補足説明、テストにより、短期間で実用的なPCI DSSを学べます。
コース完了後には、修了証が発行されます。

<標準学習時間>
28時間
詳細学習時間は下記の『コースのフローチャート』をご参照ください。※学習時間には個人差があります。

<コース構成>
全10パート(コンテンツ271P +パート毎の小テスト+総合テスト)

<ログイン可能期間>
受講開始から6ヶ月

PCI DSS eラーニングのコースフローチャート

※各レッスンは下記のように「教材」と「テスト」で構成されています。
Part10ではテストのみの提供となります。

PCI DSS eラーニングのコースフローチャート
eラーニングはこのような方にお薦めします

PCI DSS準拠を検討及び準備中、準拠中の方
各要件の目的を理解して、自社にとって最適なビジネスとシステムで準拠、運用を行いたい。

コンサルタント業務の皆様
要件の理解を深め、コンサルで顧客満足度を高めたい。

ITご担当者様
実践的なテストでQSA・ISA同等の知識を目指したい。

※ただ今法人様限定で当社からお申込みの場合、割引が可能です。詳しい情報やお申込みについてはお問い合わせ下さい。 ICMS発行の書籍『PCI DSS Version4.0徹底解説~QSAが指南する完全準拠のポイントとノウハウ~』は、eラーニングの教材としてもお薦めです。同時にお申込みいただくと、更にお得なセット価格が適用されます。詳しくはお問い合わせ下さい。

【書籍】PCI DSS Version4.0徹底解説~QSAが指南する完全準拠のポイントとノウハウ~

ICMS代表取締役社長・上野洋一著による『PCI DSS Version4.0徹底解説~QSAが指南する完全準拠のポイントとノウハウ~』がカード・ウェーブより出版されています。PCI DSS準拠や日々の運用の指南書に、PCI DSS

pci dss 書籍表紙

eラーニングの教材に、ご活用できます。お求めは当社(SOLお問い合わせフォームリンク)にお問い合わせ下さい。

【インシデント】対応教育

万全なセキュリティ対策はないため、内部犯行やボーダレスの多様化するサイバー攻撃に日々備えるために、インシデントへの対応訓練は必須です。情報セキュリティ知識を深める社内教育と実践に重きを置くトレーニングは、組織のセキュリティ強化に、高い費用対効果をもたらします。
汎用的なシナリオでの定期的な訓練では、実際のインシデント発生時に機能しない事例が多々発生しています。
ICMSソリューションズは、フォレンジックのスペシャリストによる各事業者様に適した実践的なシナリオ作りから支援します。
標的型攻撃メール訓練、インシデント対応のポリシー策定、インシデント対応訓練まで、事業者様のニーズに応じた訓練・教育をサポートします。
また初級から上級まで実践的な各種トレニーングを提供します。

  • ・セキュリティコンサルティング・インシデント対応訓練
  • ・デジタル・フォレンジック/サイバーセキュリティ講座(英語)
  • ・監査人/IT担当者向けフォレンジック・テクニカルコース(英語)
  • ・ファースト・レスポンダー(初期対応者)のための2日間のデジタル・フォレンジック・データ収集(英語)
  • ・4日間デジタル・フォレンジック基礎トレーニングコース(英語)
  • ・管理者向け1日間サイバーセキュリティトレーニング(英語)

専門コンサルタントによるインシデント対応訓練についてはこちらをご参照ください。

お問い合わせ 03-5719-3188