iso-support@accueil-corp.co.jp
0120-852-900
営業時間:09:00~17:00(土・日・祝・年末年始除く)
iso-support@accueil-corp.co.jp
0120-852-900
営業時間:09:00~17:00(土・日・祝・年末年始除く)
ISO27001内部監査員は、規格の理解・監査スキルの取得も必要ですが、日々進化する情報セキュリティを知ることも重要です。当社ではIT・情報セキュリティのコンサルタントが講義を行い、はじめて学習する方にもご理解頂ける様、情報セキュリティとは?からの内容になっていますので安心してご利用下さい。
1.2014年4月以降の研修は、ISO27001:2013年版に対応! 2.当社の年間受講者実績は約1,300人※講師派遣研修を含む 3.はじめて学習する方でも安心の内容を提供します。研修総合満足度96.7% 4.ISO27001の知識・経験だけでなく、最新のセキュリティ動向についてもご説明します。 5.リーズナブルな受講費:17,600円(税込) 6.規格・管理策をわかりやく説明しているオリジナルテキストの満足度96.3%。 講師派遣型研修のご案内はこちら
はじめてISO27001内部監査員として学習される皆様に、最新のセキュリティの状況や情報セキュリティとは?を学習していただきます。ですので、はじめて学習される皆様にも安心して受講頂ける内容となっております。
※同業他社の方はお申込できません。
難解な規格はポイントをまとめ、管理策については理解度向上のため図解解説を使ったテキストでご説明いたします。96.3%の受講生の方々に大変満足・満足という評価を頂いています。
受講生の皆様には、内部監査を行う上での様々な「心構え」や「成功のこつ」もお伝えします。演習は実践を意識した内容となっております。96.7%の受講生の方々に大変満足・満足という評価を頂いています。また、リピート企業や大手システム系企業の利用が多いのも特徴です。
経験豊富な講師が事例を交えてわかりわかりやすく説明いたします。質疑応答の時間も多く設け、ご質問に丁寧にお応えいたします。
| 1日目 | |
|---|---|
| 時間 | 内容 |
| 10:00~11:00 | 講義:情報セキュリティとISMS |
| 11:00~12:00 | 講義:ISO27001:2013規格解説 |
| 12:00~13:00 | お昼休憩 |
| 13:00~14:00 | 演習:脅威・脆弱性・リスクを考えてみる |
| 14:00~17:00 | 講義:ISO27001:2013規格解説(管理策) |
| 2日目 | |
|---|---|
| 時間 | 内容 |
| 10:00~11:00 | 講義:監査について |
| 11:00~11:30 | 演習:監査チェックリスト作成(1) |
| 11:30~12:00 | 演習:文書監査演習 |
| 12:00~13:00 | お昼休憩 |
| 13:00~13:30 | 講義:監査における心構えと監査のこつ |
| 13:30~14:15 | 演習:監査チェックリスト作成(2) |
| 14:15~15:15 | 演習:模擬監査演習 |
| 15:15~16:15 | 演習:是正要求書作成・是正報告 |
| 16:15~16:45 | 演習:内部監査報告書作成 |
| 16:45~17:00 | クロージング |
システム開発業 A.N様 ISO27001(ISMS)の要求事項・管理策の不明点が解消できた。(特にISMS特有な言語)
大手IT系企業 I様 管理策133個すべて解説してもらえた点が良かった。また、他社と比べて価格が安く、内容もしっかりとしていたので、これ以外にも該当する研修があれば検討したい。
建設業 受講者様 説明が非常いわかりやすく演習も充実していたのが良かった。
神奈川県JA情報センター K様 ISMSで要求していること、監査に不可欠な要素を体系づけて指導してもらえます。
株式会社FJネクスト N様 ISOで求められている、どのような形式で監査を実施するのか演習があったので理解しやすかった。
NTTドコモ O様 ロールプレイを行うことで、具体的な業務としてイメージすることができた。ただもう少し情報セキュリティとISMS等の関連を説明してもらいたかった。
開発・製造業 H.N様 基本的な部分から内部監査まで細かく説明してくれ分かりやすかった。内部監査の演習で実例を混ぜながら行ってくれたのがよかった。
ISO/IEC27000シリーズについて ●ISMS原則及び用語集 ISO/IEC 27000 ISMS Fundamentals and Vocabulary 情報セキュリティマネジメントシステム-原則及び用語集 ●ISMS要求事項 ISO/IEC 27001 ISMS Requirements JIS Q 27001 情報セキュリティマネジメントシステム-要求事項 ISMSのマネジメントシステムの要求事項の規格であり、認証登録の基準でもある。 ●情報セキュリティ管理策 ISO/IEC 27002 (ISO/IEC 17799:2005) Code of practice for ISM JIS Q 27002 情報セキュリティマネジメントの実践のための規範 情報セキュリティの実践のガイドを示す。 ●ISMS実施ガイドライン ISO/IEC 27003 ISMS Implementation guideline 情報セキュリティマネジメントシステム導入実施の指針 ●ISMS効果測定 ISO/IEC 27004 ISMS Metrics and measurement 情報セキュリティマネジメント計量化と測定 ●ISMSリスクマネジメント ISO/IEC 27005 ISMS Risk management [旧規格:ISO/IEC TR 13335-3] 情報セキュリティマネジメントシステムーリスクマネジメント ※ISMS: Information Security Management System情報セキュリティマネジメントシステムは、組織(企業、部、課など)における情報セキュリティを管理するための仕組みをいう。 ISMSが求めていること? □マネジメントシステムの確立(正式な承認と文書化) □ISMSの適用範囲の明確な定義 □(情報)資産の識別と登録 □要求セキュリティレベル(受容可能なリスク水準)の定義 □リスクアセスメントの実施 □セキュリティ管理策の選択 (適用宣言書) □実効性担保の仕組み(内部監査、記録、教育など) ISMSの導入および運用 ① リスク対応計画を策定する 適切な管理活動、責任、優先順位を明確に! ② リスク対応計画を実施する 必要資金の拠出、役割・責任の割り当てを含む ③ 管理策を実施する ④ 選択した管理策の有効性を測定する方法を規定し,有効性を評価する ⑤ 教育・訓練を実施する ⑤ 運用を管理する ⑥ 経営資源を管理する ⑦ セキュリティ事件・事故を迅速に検知し、対応できる手順・管理策を実施する