体験で学ぶリスクマネジメント研修

目的別
Hands-on Risk Management Training

体験で学ぶリスクマネジメント研修

RMFの理解を深め、判断と行動につなげる

無料相談はこちら
Training Detail

研修詳細

研修名

体験で学ぶリスクマネジメント研修

概要

本研修は、すでにセキュリティ管理策を導入している組織において、その運用や実効性に課題を感じている実務担当者を対象とした、実践型のリスクマネジメント研修です。文書としての管理策を「作る」段階から、「なぜこの対策が必要なのか」を理解し、「どうすれば現場で機能するしくみにできるのか」へと視点を転換することを目的としています。
研修では、インシデント対応やリスク評価、管理策の実装に関するディスカッションやロールプレイを通じて、形式ではなく運用に結びついた実践的な力を養います。また、フレームワークの背景や構造に触れながら、管理策の本質を理解し、自らの言葉で説明・判断・改善できる力を育てます。
「ルールはあるが守られていない」「業者に任せきりで中身がわからない」「現場とのギャップが埋まらない」といっ
た、管理策の“運用不全”に悩む方に最適なステップアップ型研修です。

到達目標

・管理策やリスクの背景を理解し、自らの言葉で説明し判断できる力を養う

・管理策を形式ではなく、現場で機能する「守るしくみ」として運用・改善できる力を身につける

・インシデント対応やリスク評価を実践し、組織内で適切な行動と納得感ある説明ができる力を高める

Problem

セキュリティ管理策の運用に関する
こんなお悩みはありませんか?

DXプロジェクトで何から着手すべきか分からない
外部業者に任せきりで、管理策の中身が説明できない
利害関係が一致しない関係部署をうまく巻き込めない
管理策は作ったが、現場で実際に守られているか不安がある
ビジョンが独り歩きして現場のアクションにつながらない
ルールの背景や目的が共有されておらず、現場からの納得感が得られない
Offer

体験で学ぶリスクマネジメント研修で
現場主導のセキュリティ運用を実現

研修日数

3日間

研修
カリキュラム

詳しくはこちらをクリック ↓

1日目

  1. RMFとは何か
    • RMF(NIST SP 800-37 / JIS Q 27001)の定義と目的
    • 情報セキュリティマネジメントとRMFの関係
    • リスクベースアプローチと「必要な対策」の考え方
  2. RMFの6ステップと各フェーズの要点
    • ①分類 → ②選定 → ③導入 → ④評価 → ⑤承認 → ⑥継続監視
    • 各フェーズで必要となる資料・役割・アウトプット
    • 【演習】業務に適用するRMFステップの例をマッピングする
  3. リスクアセスメントと管理策の全体像
    • リスクの特定 → 分析 → 評価 → 対応(4区分:回避、軽減、移転、受容)
    • JIS Q 27002 における管理策の分類と事例
    • 【グループ演習】簡単なリスク評価シートを用いて評価体験

2日目

  1. インシデントマネジメントの流れ
    • 検知 → 初動対応 → 通報 → 封じ込め → 復旧 → 再発防止
    • 組織内のCSIRT、報告系統、外部連携(警察、JPCERTなど)
    • 【演習】簡易インシデントハンドリングゲーム(ロールプレイ)
  2. インシデント体験演習
    • 架空のシナリオを用いた擬似インシデント(例:標的型攻撃による情報漏えい)
    • 参加者を複数グループに分け、役割(対応班・記録班・報告班など)を設定
    • 記録、報告書作成、判断のポイントを時間軸で追体験
    • 振り返り:何が良かったか/悪かったか、どこに改善の余地があるか
  3. 管理策と運用体制の整備
    • アクセス制御、ログ管理、監査、物理的セキュリティ、教育訓練
    • 「形式ではなく運用されている」→管理策にするには
    • 文書化と継続的改善の考え方(PDCA)
    • セキュリティポリシーの種類(基本方針、対策基準、実施手順)
    • セキュリティポリシーの運用(教育・訓練、ログ監査、インシデント対応体制)

3日目

  1. 根本原因分析手法の理解
    • RCA(Root Cause Analysis)の概要
    • 5 Whys、フィッシュボーン、FTAの使い方
    • セキュリティインシデント報告書に見る「真の原因」の考え方
  2. 根本原因分析ワークショップ
    • 過去の実在インシデント(加工済)を使い、原因追跡
    • グループごとに RCA を実施し、対策案まで落とし込む
    • 発表と相互フィードバック
  3. RMF適用ワークショップ
    • 仮想組織を用い、RMFのステップに沿って「自組織向けRMFの概要設計」をグループで実施する
    • 成果物を発表する
  4. セキュリティマネジメント資格取得に向けて
    • 一部の過去問を抜粋して実施(要検討)
  5. 振り返り
    • 全体総括

前提条件

本研修は「情報セキュリティ基礎研修」受講やそれ同等の知識がある方のみご受講いただけます。

受講のステップ

断片的な知識では、実務は動かない。
セキュリティを本当に“自分ごと”として判断し、行動できる人材を育てるには、段階的かつ体系的な学びが不可欠です。

まずは「現場で使えるITリテラシー強化研修」で、インフラ・用語・仕組みなど、リスクの土台となるITの基本を理解。
次に「情報セキュリティ基礎研修」で、技術とリスクのつながりを捉え、脅威に対する判断力を養います。
そして「体験で学ぶリスクマネジメント研修」で、管理策を“仕組み”として運用に落とし込み、実践へと昇華させます。

「わかる」から「守れる」へ。
ITの基礎からセキュリティ運用まで、一貫した学びによって、
自ら判断し、現場を動かせる人材の育成が可能になります。

現場で使えるITリテラシー強化研修はこちら

情報セキュリティ基礎研修はこちら

機材レンタル

PCやWi-Fiが必要な方は弊社にて手配も可能です

価格

お客様のニーズに合わせて研修を設計した上で、お見積りをさせていただきます。まずはお気軽にお問い合わせください。

Contact Form

お問い合わせフォーム

まずは具体的な課題をお聞かせいただけますか?
貴社の課題解決に役立つかご提案させていただきます。