現場で使えるITリテラシー強化研修
“つながり”で学ぶIT基礎。セキュリティの第一歩はここから。
研修詳細
研修名
現場で使えるITリテラシー強化研修
概要
IT用語やシステム構成を単に暗記するのではなく、「なぜそれが必要か」「どこにリスクがあるか」を理解しながら、実務に活かせるITリテラシーを身に付けます。ITパスポート相当の知識から一歩踏み込み、サーバ・ネットワーク・クラウドの構成やセキュリティ技術の基礎を、演習を通じて体得します。
到達目標
・ITの基礎構造や用語を体系的に理解し、業務会話で自信を持って使えるようになる
・システム全体とセキュリティの関係性をリスク視点で捉え、実務判断の基盤を築く
・インフラやリスクの全体像をイメージし、適切な行動や対応ができる土台を身につける
ITの構造とリスク視点に関する
こんなお悩みはありませんか?
現場で使えるITリテラシー強化研修で
ITとセキュリティの“つながり”を体感
研修日数
3日間
研修
カリキュラム
詳しくはこちらをクリック ↓
1日目
- ITシステムの全体像をつかむ
- システム構成の基本(ハード・ソフト・ネットワーク)
- 情報システムの役割と構成要素(クライアント・サーバ、クラウド等)
- システム開発と運用の流れ
- 【演習】簡単なシステム構成図を作ってみる
- 情報資産とリスクの基本
- 情報資産とは何か(機密性・完全性・可用性)
- リスク・脅威・脆弱性の違い
- 情報資産の分類と価値評価の考え方
- 情報管理とガバナンスの基礎
- 情報管理における「責任と役割」
- 情報ガバナンス・内部統制の基本
- 組織における情報管理体制(CISO、CSIRTなど)
2日目
- セキュリティリスクの理解
- サイバー攻撃の分類(標的型、フィッシング、DoS 等)
- 社内リスク(人的ミス、内部不正、モバイル端末の紛失 等)
- 【演習】インシデント事例からリスクを洗い出す
- セキュリティ技術の基礎
- 認証技術(ID・パスワード、2要素認証 等)
- 暗号技術(共通鍵・公開鍵、ハッシュ化 等)
- セキュリティ技術の基礎
- ネットワークセキュリティ
- ネットワークの各レイヤー、役割と、関連するセキュリティ理解
- IPアドレス、DNS、NATの概要と、関連するセキュリティ理解
- 通信の保護(HTTPS、VPN、ファイアウォール、IDS/IPS)
- 端末上のセキュリティ対策
- ハードウェアセキュリティ
- ソフトウェアセキュリティ
3日目
- リスクマネジメント入門
- 情報資産とリスクの考え方
- 情報セキュリティマネジメントシステム(ISMS)
- リスクの定義と評価軸(発生確率×影響)
- リスクの識別、分析、評価、対応(回避・軽減・移転・受容)
- 【演習】簡単なリスク分析シートを使って評価演習
- 脅威と脆弱性の具体的理解と管理策
- 情報セキュリティ管理策の概要(JIS Q 27001)
- 技術的脅威と人的脅威
- サプライチェーン、クラウド利用時の注意点
- システム脆弱性、ゼロデイ、ソーシャルエンジニアリング
- 情報漏えい・改ざん・破壊の事例
- ログ管理、インシデント対応、教育訓練計画の重要性
- まとめと振り返り
- 3日間の内容を踏まえた確認テスト
- グループでの知識共有・振り返り・自己評価
- 次のステップ(セキュリティマネジメント受験・RMF研修)への接続
前提条件
情報セキュリティ基礎研修を受講いただくには、本研修の受講や同等の知識が必要です。
次のステップ
本研修で、ITシステムの構成やリスク視点での理解を身に付けた方は、次のステップとして「情報セキュリティ基礎研修」の受講をおすすめします。
サイバー攻撃手法や暗号技術など、より実践的なセキュリティ知識と対策を学ぶことで、IT基礎で学んだ内容を現場でどう活かすかが見えてきます。
情報セキュリティ基礎研修はこちら
おすすめの学習ステップ
現場で使えるITリテラシー強化研修は、セキュリティ実務を担うための出発点です。
「ITリテラシー強化 → 情報セキュリティ → リスクマネジメント」の3段階で学ぶことで、システムの構造理解から管理策の実践運用まで、一貫した知識とスキルの獲得が可能です。
機材レンタル
PCやWifiが必要な方は、弊社にて手配も可能です、
価格
お客様のニーズに合わせて研修を設計した上で、お見積りをさせていただきます。まずはお気軽にお問い合わせください。
お問い合わせフォーム
まずは具体的な課題をお聞かせいただけますか?
貴社の課題解決に役立つかご提案させていただきます。