isms内部監査員研修のことなら株式会社アクイル

isms内部監査

当社がご提供するisms内部監査員養成研修をご案内させて頂きます。


※ISMSとは情報セキュリティマネジメントシステムの略称で、ISO27001の2013年版規格を指します。

当社のisms内部監査員研修の内容は、2013年に発行された最新の内容での学習となります。

当社の研修の特徴は、はじめてismsの内部監査員になった方でも理解頂けるように、最新のセキュリティ状況、漏洩事故などの説明で背景を説明し、その後、規格の説明、実践的な演習というステップで講義を行っています。当社ではご支援実績豊富なIT・セキュリティコンサルタントが講師となり、はじめて学習する方、既に経験のある方にも非常にご好評頂いている内容です。費用は税込み15,500円/人となっています。

【アクイルのisms内部監査研修の特徴は?】

1.2014年4月以降の研修は、ISO27001:2013年版に対応! 

2.当社の年間受講者実績は約1,300人※講師派遣研修を含む 

3.はじめて学習する方でも安心の内容を提供します。研修総合満足度96.7%

4.ISO27001の知識・経験だけでなく、最新のセキュリティ動向についてもご説明します。

5.リーズナブルな受講費:15,500円(税込)

6.規格・管理策をわかりやく説明しているオリジナルテキストの満足度96.3%。

isms内部監査研修の実際の講義状況

経験豊富な講師が事例を交えてわかりわかりやすく説明いたします。質疑応答の時間も多く設け、ご質問に丁寧にお応えいたします。

講師紹介

講師

株式会社アクイル  主任コンサルタント 庄司 敏浩
横浜国立大学経営学部卒業後、日本アイ・ビー・エム(株)でシステムエンジニア、プロジェクトマネージャーとしての経験を経て、現在はITコーディネータとして活躍中。
企業の安全な情報活用を目指して、戦略的な情報活用と情報セキュリティの両面を企業にアドバイスしている。 情報セキュリティの一環としてビジネスに貢献する事業継続計画の策定について数多くアドバイスした実績を有する。
【主な資格】 ISMS審査員補、ITコーディネータ、情報処理技術者(システムアナリスト、システム監査技術者、プロジェクトマネージャ、アプリケーションエンジニア、テクニカルエンジニア:情報セキュリティ、情報セキュリティアドミニストレータ)、PMP、IIBA日本支部理事、認定プライバシーコンサルタント
※講師は変更になる場合がございます。予めご了承ください。

isms内部監査員養成研修(ISO27001:2013)カリキュラム

1日目
時間 内容
10:00~11:00 講義:情報セキュリティとISMS
11:00~12:00 講義:ISO27001:2013規格解説
12:00~13:00 お昼休憩
13:00~14:00 演習:脅威・脆弱性・リスクを考えてみる
14:00~17:00 講義:ISO27001:2013規格解説(管理策)
2日目
時間 内容
10:00~11:00 講義:監査について
11:00~11:30 演習:監査チェックリスト作成(1)
11:30~12:00 演習:文書監査演習
12:00~13:00 お昼休憩
13:00~13:30 講義:監査における心構えと監査のこつ
13:30~14:15 演習:監査チェックリスト作成(2)
14:15~15:15 演習:模擬監査演習
15:15~16:15 演習:是正要求書作成・是正報告
16:15~16:45 演習:内部監査報告書作成
16:45~17:00 クロージング

研修開催スケジュール

ISO27001:2013内部監査員研修は全て東京会場のご案内となります。
赤字は終了/満席です。
研修時間はいずれも10:00~17:00となります。
                     
2017年 ISO27001研修開催日程
1日コース 2日コース
1月     -         -    
2月     -     02日(木)-03日(金)(東京)

研修場所

東京会場 アクセスマップ
住所
東京都千代田区神田小川町2-1-7日本地所第7ビル
アクセス
小川町駅・淡路町駅・新御茶ノ水駅 徒歩0分、御茶ノ水駅・神田駅 徒歩10分
大阪会場 アクセスマップ
住所
大阪府大阪市中央区北浜東3-14 大阪府立労働センター内
アクセス
地下鉄谷町線/京阪電鉄 天満橋駅 徒歩4分

お問い合わせ先

担当
ISO事務局
電話
0120-852-900(通話費用無料・携帯可)
受付時間
9:30~18:30(土・日・祝・年末年始除く)
メール
iso@accueil-corp.co.jp

isms1内部監査員養成研修参加企業様の声

※掲載許可を頂いているお客様のみ掲載しております。

電気通信工事業 匿名様 重要な箇所を繰り返して頂けたので、ポイントが理解できた。監査の流れも演習を通して、体験できたのがよかった。

情報システム業 匿名様 講義だけではなく、演習があり実際に今後監査員として何をしたら良いのかイメージがつかめよかったです。

  

情報システム業 匿名様 全体としてわかりやすかっただけではなく、ISO27000シリーズについて規格そのもののなどを読んだりして、もっと深く知りたいと思える研修でした。また同時に内部監査員の重要性と責任を実感しました。

ISO27001/ISMSについて

ISO/IEC27000シリーズについて
●ISMS原則及び用語集
ISO/IEC 27000 ISMS Fundamentals and Vocabulary
情報セキュリティマネジメントシステム-原則及び用語集
●ISMS要求事項
ISO/IEC 27001 ISMS Requirements
JIS Q 27001 情報セキュリティマネジメントシステム-要求事項
ISMSのマネジメントシステムの要求事項の規格であり、認証登録の基準でもある。
●情報セキュリティ管理策
ISO/IEC 27002 (ISO/IEC 17799:2005) Code of practice for ISM
JIS Q 27002 情報セキュリティマネジメントの実践のための規範
情報セキュリティの実践のガイドを示す。
●ISMS実施ガイドライン
ISO/IEC 27003 ISMS Implementation guideline
情報セキュリティマネジメントシステム導入実施の指針
●ISMS効果測定
ISO/IEC 27004 ISMS Metrics and measurement
情報セキュリティマネジメント計量化と測定
●ISMSリスクマネジメント
ISO/IEC 27005 ISMS Risk management [旧規格:ISO/IEC TR 13335-3]
情報セキュリティマネジメントシステムーリスクマネジメント
※ISMS: Information Security Management System情報セキュリティマネジメントシステムは、組織(企業、部、課など)における情報セキュリティを管理するための仕組みをいう。

ISMSが求めていること?
□マネジメントシステムの確立(正式な承認と文書化)
□ISMSの適用範囲の明確な定義
□(情報)資産の識別と登録
□要求セキュリティレベル(受容可能なリスク水準)の定義
□リスクアセスメントの実施
□セキュリティ管理策の選択 (適用宣言書)
□実効性担保の仕組み(内部監査、記録、教育など) 

ISMSの導入および運用
① リスク対応計画を策定する
  適切な管理活動、責任、優先順位を明確に!
② リスク対応計画を実施する
  必要資金の拠出、役割・責任の割り当てを含む
③ 管理策を実施する
④ 選択した管理策の有効性を測定する方法を規定し,有効性を評価する
⑤ 教育・訓練を実施する
⑤ 運用を管理する
⑥ 経営資源を管理する
⑦ セキュリティ事件・事故を迅速に検知し、対応できる手順・管理策を実施する


トップに
戻る