最終更新日 2008年7月22日
独立行政法人 情報処理推進機構
セキュリティセンター
IPA セキュリティセンターでは、ITセキュリティ評価・認証の普及・啓発を目的に、情報セキュリティシステムにおける役割やその仕組みの基本を習得するための入門的なe-Learning用コンテンツを開発しました。
今回開発したe-Learning用コンテンツに関しては、「開発者(管理者)」、「開発者(実担当者)」、「調達仕様作成者(管理者)」、「調達仕様作成者(実担当者)」、および「大学教員」の5つのタイプの学習対象者を想定し、学習モジュールを組み合わせて対象者毎の教材を作成しました。
学習対象者毎の習得目標は、「開発者」、「調達仕様作成者」、「大学教員」のそれぞれに対し、次のように設定しています。
開発者(管理者)編,開発者(実担当者)編,調達仕様作成者(管理者)編,調達仕様作成者(実担当者)編,大学教員編の5編毎に下表に示す構成となっています。
| 学習モジュールの構成 | 開発者 | 調達仕様作成者 | 大学 教員 |
||
|---|---|---|---|---|---|
| 管理者 | 実担当者 | 管理者 | 実担当者 | ||
| 情報セキュリティ評価及び認証制度の概要 | ○ |
○ |
○ |
○ |
○ |
| ISO/IEC15408(CC)概説 | ○ |
○ |
○ |
○ |
○ |
| ISO/IEC15408(CC)評価証拠資料の概要 | ○ |
○ |
○ |
||
| STの構成と作成手順の概要 | ○ |
○ |
○ |
○ |
○ |
| ST作成のポイントと事例紹介(その1) [ST概説・適合主張] |
○ |
○ |
○ |
||
| ST作成のポイントと事例紹介(その2) [セキュリティ課題定義・セキュリティ対策方針] |
○ |
○ |
○ |
||
| ST作成のポイントと事例紹介(その3) [拡張コンポーネント定義・セキュリティ要件・TOE要約仕様] |
○ |
○ |
○ |
||
| CEMによる評価の概要 | ○ |
○ |
○ |
||
[大学等の教員の方々へ]
今回開発した教材は、大学の学部専門課程でITセキュリティ評価・認証に関する授業でご利用いただくことを想定して開発しています。