Upload
vothien
View
213
Download
0
Embed Size (px)
Citation preview
お問い合わせ先
TEL:03-5978-7554 http://www.ipa.go.jp/icscoe/index.html
◆企業に関する応募条件・社会インフラ及び産業基盤に関連する企業・機関・上記企業の連結及び持分法適用会社 ※上記に該当しない企業は個別相談
下記、お問合わせ先を参照の上、電子メール、もしくは電話にてお問合せください。企業の担当の方に応募書類をメールもしくは郵送にてお送りいたします。
2月中旬ごろまでに、応募された方全員に書類審査結果をメールまたはお電話でご連絡いたします。 事務局からのメール連絡は、右記のメールアドレス( )から行いますので、受信制限をかけている方は必ず解除してくださいます様、お願いいたします。
① 書類審査を通過された方には、申込書、誓約書(実施規定を厳守する旨)、ご本人様確認のための証明書のコピー等の必要書類を提出していただきます。
② 身体機能に障害のある方は、その障害の程度に応じ、受講開始後の学修に際して配慮をしますので、応募に先立ち、当該事務局に必ず申し出て相談してください。
300万円(税込)【予定】
1次募集:2018年1月22日から2018年2月9日まで 2月10日以降の消印のものは、受理できません。2次募集:応募状況に応じて追加募集を行う可能性がございます。※次年度においても同プログラムの開講を予定しており、次年度の受講者募集については、 詳細確定次第、情報を発信して参ります。
◆個人に関する応募条件(募集対象)・日本国籍保有者・応募対象企業に所属し、当該企業からの推薦状を提出できる個人・情報処理安全確保支援士資格の欠格事由に該当しない個人 (情報処理の促進に関する法律第8条参照。ただし同法第26条(受講義務)違反による欠格の場合を除く)
・受講開始までに下記の水準を満たしている個人- ITパスポート試験の合格程度の水準- 情報システムまたは制御システムに関する1年以上の実務経験
応募条件
平成30(2018)年度 産業サイバーセキュリティセンター中核人材育成プログラム 受講生応募要項
1
書類審査後のご連絡☎
5
2 応募方法
3 応募期間
受講料金4
6 注意事項
CYBER
ACCESS SYSTEM
COMPUTER IN
TERNET
NETW
ORK
SERVER DATA
SECURITY
OTとITの知見を結集させた
世界最高レベルの
サイバーセキュリティ対策の中核拠点
産業サイバーセキュリティセンターをIPAに開設
人材・技術・ノウハウを結集し、
社会インフラ・産業基盤の
サイバーセキュリティ対策の
抜本的強化へ
2017年4月
Industrial Cyber Security Center of Excellence
産業サイバーセキュリティセンター
【注意事項】本資料は、人材育成事業にフォーカスして掲載致します。他の事業については詳細情報が確定次第、随時情報発信して参ります。
3つの事業内容実際の制御システムの
安全性・信頼性検証事業攻撃情報の
調査・分析事業
人材育成事業
産業サイバーセキュリティセンターの事業内容
事業背景 人材育成プログラム-目指すべき産業サイバーセキュリティ人材像
人材育成プログラム-提供プログラム全体像
● 社会インフラ・産業基盤事業者において、自社システムのリスクを認識しつつ必要なセキュリティ対策を判断できる人材を育成するプログラムを提供。
● 情報系システムから制御系システムまでを想定した模擬プラントを設置。専門家と共に安全性・信頼性の検証や早期復旧の演習を行う。
● 最新の技術・ノウハウを学び、他業界のセキュリティ責任者や専門家、海外との連携を促進するコミュニティなどを創出する。
● 海外との積極的な連携において、海外専門家との知見交流の場を創出し、グローバルな知見を蓄積していく。
● 企業等の経営層に対して、サイバー攻撃の実態や産業サイバーセキュリティ対策の必要性を啓発するためのトレーニング提供・情報発信を行う。
近年、社会インフラに物理的なダメージを与えるサイバー攻撃のリスクが増大。海外においては、既に、他国家等からなされるサイバー攻撃により、重要インフラ・産業基盤の安全が脅かされる事案が発生。
�我が国の経済・社会を支える重要インフラや産業基盤のサイバー攻撃に対する防御力を抜本的に強化する必要がある。
模擬プラントを用いた演習や、攻撃防御の実践経験、最新のサイバー攻撃情報の調査・分析等を通じて、社会インフラ・産業基盤へのサイバーセキュリティリスクに対応する人材・組織・システム・技術を生み出していく。
自社システムの安全性・信頼性を客観的に評価し、自社のサイバーセキュリティ戦略の立案や経営リスク・財務リスク等を含めた自社内幹部への説明ができる。
● リスク評価の結果に基づき、その影響の大きさや緊急性を見極め、対策の要不要や優先順位を判断できる。
● 経営層、現場担当者の双方とコミュニケーションが取れ、必要な対策を素早く確実に実行に移すことができる。
最新のサイバー攻撃のトレンドに精通し、他業界や海外の対策状況等を把握し、自社の対策立案に効果的に反映できる。
● 他業界、海外の関係業界、専門家等にネットワークを持ち、最新かつ正確な情報を収集できる。
実装するサイバーセキュリティ対策の安全性・信頼性や必要な技術・コストを精査でき、内製化すべきもの・アウトソースすべきものを見極めて、対策を効率的かつ確実に導入できる。
● 自社の業務やシステムの特徴を踏まえ、必要な要求事項を盛り込んだ仕様書を作成できる。
● 提供サービスの質を適切に評価(担当者の技量に依存せず必要な観点をカバーしているか、信頼できる製品を使用しているか、コストに見合った内容か等)でき、アウトソース先を適切にマネジメントできる。
● 我が国の社会インフラ・産業基盤に係る制御システムの安全性・信頼性に関するリスク評価を行う。
● あらゆる攻撃可能性を検証し、必要な対策立案を行う。
● 前述の人材を育成するために、テクノロジー(OT・IT)、マネジメント、ビジネス分野を総合的に学ぶ 1年程度のトレーニングを実施(詳細は別紙A4参照)
● 3ヶ月程度の初歩的なレベル合わせからハイレベルな卒業プロジェクトまで実施
● CEO、CIO・CISO、部門長等、責任者クラスの方向けのトレーニングを年数回実施
● 最新のサイバー攻撃情報を収集。(例えば、おとりシステムの観察や民間専門機関が持つ攻撃情報を集積)
● 新たな攻撃手法等を調査・分析し、人材育成事業やシステム検証事業に活用。
テクノロジースキル
(OT・IT)
マネジメント・リーダーシップ
倫理・規範・法制理解
ビジネススキル
プロフェッショナルネットワーク
形成
OT(制御技術)とIT(情報技術) 双方のスキルを核とした上で、サイバーセキュリティ対策の必要性を把握し、
プロジェクトを強力に推進していく力を養います。
● 自社のビジネスモデル・競争優位性の理解
●サイバー被害による影響の定量的把握●費用対効果の算出●対策の優先順位づけ
●プロジェクトの強力な推進
● 対策の優先順位づけと事業計画への織り込み
●改革構想のロードマップ化
● 知見・スキル等を社会に還元していく上での基本理念
7月 8月 9月 10月 11月 12月 1月 2月 3月 4月 5月 6月
プライマリー(レベル合わせ)
アドバンス(上級演習)
卒業プロジェクトベーシック(基礎演習)
ビジネス・マネジメント・倫理 ★卒業認定プロフェッショナルネットワーク(含む海外)
開校式
中核人材育成プログラム(仮称)
短期プログラム
人材像例
● 重要インフラに対する脅威の特定と防御策の検討
● インシデント発生時の対応とビジネス継続性の担保
【注意事項】本資料は、人材育成事業にフォーカスして掲載致します。他の事業については詳細情報が確定次第、随時情報発信して参ります。
3つの事業内容実際の制御システムの
安全性・信頼性検証事業攻撃情報の
調査・分析事業
人材育成事業
産業サイバーセキュリティセンターの事業内容
事業背景 人材育成プログラム-目指すべき産業サイバーセキュリティ人材像
人材育成プログラム-提供プログラム全体像
● 社会インフラ・産業基盤事業者において、自社システムのリスクを認識しつつ必要なセキュリティ対策を判断できる人材を育成するプログラムを提供。
● 情報系システムから制御系システムまでを想定した模擬プラントを設置。専門家と共に安全性・信頼性の検証や早期復旧の演習を行う。
● 最新の技術・ノウハウを学び、他業界のセキュリティ責任者や専門家、海外との連携を促進するコミュニティなどを創出する。
● 海外との積極的な連携において、海外専門家との知見交流の場を創出し、グローバルな知見を蓄積していく。
● 企業等の経営層に対して、サイバー攻撃の実態や産業サイバーセキュリティ対策の必要性を啓発するためのトレーニング提供・情報発信を行う。
近年、社会インフラに物理的なダメージを与えるサイバー攻撃のリスクが増大。海外においては、既に、他国家等からなされるサイバー攻撃により、重要インフラ・産業基盤の安全が脅かされる事案が発生。
�我が国の経済・社会を支える重要インフラや産業基盤のサイバー攻撃に対する防御力を抜本的に強化する必要がある。
模擬プラントを用いた演習や、攻撃防御の実践経験、最新のサイバー攻撃情報の調査・分析等を通じて、社会インフラ・産業基盤へのサイバーセキュリティリスクに対応する人材・組織・システム・技術を生み出していく。
自社システムの安全性・信頼性を客観的に評価し、自社のサイバーセキュリティ戦略の立案や経営リスク・財務リスク等を含めた自社内幹部への説明ができる。
● リスク評価の結果に基づき、その影響の大きさや緊急性を見極め、対策の要不要や優先順位を判断できる。
● 経営層、現場担当者の双方とコミュニケーションが取れ、必要な対策を素早く確実に実行に移すことができる。
最新のサイバー攻撃のトレンドに精通し、他業界や海外の対策状況等を把握し、自社の対策立案に効果的に反映できる。
● 他業界、海外の関係業界、専門家等にネットワークを持ち、最新かつ正確な情報を収集できる。
実装するサイバーセキュリティ対策の安全性・信頼性や必要な技術・コストを精査でき、内製化すべきもの・アウトソースすべきものを見極めて、対策を効率的かつ確実に導入できる。
● 自社の業務やシステムの特徴を踏まえ、必要な要求事項を盛り込んだ仕様書を作成できる。
● 提供サービスの質を適切に評価(担当者の技量に依存せず必要な観点をカバーしているか、信頼できる製品を使用しているか、コストに見合った内容か等)でき、アウトソース先を適切にマネジメントできる。
● 我が国の社会インフラ・産業基盤に係る制御システムの安全性・信頼性に関するリスク評価を行う。
● あらゆる攻撃可能性を検証し、必要な対策立案を行う。
● 前述の人材を育成するために、テクノロジー(OT・IT)、マネジメント、ビジネス分野を総合的に学ぶ 1年程度のトレーニングを実施(詳細は別紙A4参照)
● 3ヶ月程度の初歩的なレベル合わせからハイレベルな卒業プロジェクトまで実施
● CEO、CIO・CISO、部門長等、責任者クラスの方向けのトレーニングを年数回実施
● 最新のサイバー攻撃情報を収集。(例えば、おとりシステムの観察や民間専門機関が持つ攻撃情報を集積)
● 新たな攻撃手法等を調査・分析し、人材育成事業やシステム検証事業に活用。
テクノロジースキル
(OT・IT)
マネジメント・リーダーシップ
倫理・規範・法制理解
ビジネススキル
プロフェッショナルネットワーク
形成
OT(制御技術)とIT(情報技術) 双方のスキルを核とした上で、サイバーセキュリティ対策の必要性を把握し、
プロジェクトを強力に推進していく力を養います。
● 自社のビジネスモデル・競争優位性の理解
●サイバー被害による影響の定量的把握●費用対効果の算出●対策の優先順位づけ
●プロジェクトの強力な推進
● 対策の優先順位づけと事業計画への織り込み
●改革構想のロードマップ化
● 知見・スキル等を社会に還元していく上での基本理念
7月 8月 9月 10月 11月 12月 1月 2月 3月 4月 5月 6月
プライマリー(レベル合わせ)
アドバンス(上級演習)
卒業プロジェクトベーシック(基礎演習)
ビジネス・マネジメント・倫理 ★卒業認定プロフェッショナルネットワーク(含む海外)
開校式
中核人材育成プログラム(仮称)
短期プログラム
人材像例
● 重要インフラに対する脅威の特定と防御策の検討
● インシデント発生時の対応とビジネス継続性の担保
お問い合わせ先
TEL:03-5978-7554 http://www.ipa.go.jp/icscoe/index.html
◆企業に関する応募条件・社会インフラ及び産業基盤に関連する企業・機関・上記企業の連結及び持分法適用会社 ※上記に該当しない企業は個別相談
下記、お問合わせ先を参照の上、電子メール、もしくは電話にてお問合せください。企業の担当の方に応募書類をメールもしくは郵送にてお送りいたします。
2月中旬ごろまでに、応募された方全員に書類審査結果をメールまたはお電話でご連絡いたします。 事務局からのメール連絡は、右記のメールアドレス( )から行いますので、受信制限をかけている方は必ず解除してくださいます様、お願いいたします。
① 書類審査を通過された方には、申込書、誓約書(実施規定を厳守する旨)、ご本人様確認のための証明書のコピー等の必要書類を提出していただきます。
② 身体機能に障害のある方は、その障害の程度に応じ、受講開始後の学修に際して配慮をしますので、応募に先立ち、当該事務局に必ず申し出て相談してください。
300万円(税込)【予定】
1次募集:2018年1月22日から2018年2月9日まで 2月10日以降の消印のものは、受理できません。2次募集:応募状況に応じて追加募集を行う可能性がございます。※次年度においても同プログラムの開講を予定しており、次年度の受講者募集については、 詳細確定次第、情報を発信して参ります。
◆個人に関する応募条件(募集対象)・日本国籍保有者・応募対象企業に所属し、当該企業からの推薦状を提出できる個人・情報処理安全確保支援士資格の欠格事由に該当しない個人 (情報処理の促進に関する法律第8条参照。ただし同法第26条(受講義務)違反による欠格の場合を除く)
・受講開始までに下記の水準を満たしている個人- ITパスポート試験の合格程度の水準- 情報システムまたは制御システムに関する1年以上の実務経験
応募条件
平成30(2018)年度 産業サイバーセキュリティセンター中核人材育成プログラム 受講生応募要項
1
書類審査後のご連絡☎
5
2 応募方法
3 応募期間
受講料金4
6 注意事項
CYBER
ACCESS SYSTEM
COMPUTER IN
TERNET
NETW
ORK
SERVER DATA
SECURITY
OTとITの知見を結集させた
世界最高レベルの
サイバーセキュリティ対策の中核拠点
産業サイバーセキュリティセンターをIPAに開設
人材・技術・ノウハウを結集し、
社会インフラ・産業基盤の
サイバーセキュリティ対策の
抜本的強化へ
2017年4月
Industrial Cyber Security Center of Excellence
産業サイバーセキュリティセンター