ISO27001内部監査の研修

kousihaken

株式会社アクイルのISO27001(ISMS)内部監査員養成研修


当社の研修は、実践に必要な規格・監査スキル・最新の情報セキュリティを学習できます!

ISO27001内部監査員は、規格の理解・監査スキルの取得も必要ですが、日々進化する情報セキュリティを知ることも重要です。当社ではIT・情報セキュリティのコンサルタントが講義を行い、はじめて学習する方にもご理解頂ける様、情報セキュリティとは?からの内容になっていますので安心してご利用下さい。

【アクイルのISO27001内部監査研修の特徴は?】

1.2014年4月以降の研修は、ISO27001:2013年版に対応! 

2.当社の年間受講者実績は約1,300人※講師派遣研修を含む 

3.はじめて学習する方でも安心の内容を提供します。研修総合満足度96.7%

4.ISO27001の知識・経験だけでなく、最新のセキュリティ動向についてもご説明します。

5.リーズナブルな受講費:17,600円(税込)

6.規格・管理策をわかりやく説明しているオリジナルテキストの満足度96.3%。

講師派遣型研修のご案内はこちら

ISO27001:2013内部監査員養成研修講義内容

1.情報セキュリティの状況
naibucycle01

はじめてISO27001内部監査員として学習される皆様に、最新のセキュリティの状況や情報セキュリティとは?を学習していただきます。ですので、はじめて学習される皆様にも安心して受講頂ける内容となっております。
※同業他社の方はお申込できません。

2.ISMS規格概要/管理策概要
naibucycle02

難解な規格はポイントをまとめ、管理策については理解度向上のため図解解説を使ったテキストでご説明いたします。96.3%の受講生の方々に大変満足・満足という評価を頂いています。

3.監査・演習について
naibucycle03

受講生の皆様には、内部監査を行う上での様々な「心構え」や「成功のこつ」もお伝えします。演習は実践を意識した内容となっております。96.7%の受講生の方々に大変満足・満足という評価を頂いています。また、リピート企業や大手システム系企業の利用が多いのも特徴です。

ISO27001内部監査研修の実際の講義状況

経験豊富な講師が事例を交えてわかりわかりやすく説明いたします。質疑応答の時間も多く設け、ご質問に丁寧にお応えいたします。

ISO27001:2013内部監査員養成研修カリキュラム

2日コ
1日目
時間 内容
10:00~11:00 講義:情報セキュリティとISMS
11:00~12:00 講義:ISO27001:2013規格解説
12:00~13:00 お昼休憩
13:00~14:00 演習:脅威・脆弱性・リスクを考えてみる
14:00~17:00 講義:ISO27001:2013規格解説(管理策)
2日目
時間 内容
10:00~11:00 講義:監査について
11:00~11:30 演習:監査チェックリスト作成(1)
11:30~12:00 演習:文書監査演習
12:00~13:00 お昼休憩
13:00~13:30 講義:監査における心構えと監査のこつ
13:30~14:15 演習:監査チェックリスト作成(2)
14:15~15:15 演習:模擬監査演習
15:15~16:15 演習:是正要求書作成・是正報告
16:15~16:45 演習:内部監査報告書作成
16:45~17:00 クロージング

研修開催スケジュール/「お申込」ボタンを押すとお申込みページに遷移します。

ISO27001:2013内部監査員研修は全て東京会場のご案内となります。
赤字は終了/満席です。
研修時間はいずれも10:00~17:00となります。
           
2020年 ISO27001研修開催日程
1日コース 2日コース
1月     -         -    
2月     -         -    

現在講師派遣型研修のみ承っております。講師派遣型研修のご案内はこちら

研修場所

東京会場 アクセスマップ
住所
東京都千代田区神田小川町2-1-7日本地所第7ビル
アクセス
小川町駅・淡路町駅・新御茶ノ水駅 徒歩0分、御茶ノ水駅・神田駅 徒歩10分
大阪会場 アクセスマップ
住所
大阪府大阪市中央区北浜東3-14 大阪府立労働センター内
アクセス
地下鉄谷町線/京阪電鉄 天満橋駅 徒歩4分

お問い合わせ先

担当
ISO事務局
電話
0120-852-900(通話費用無料・携帯可)
受付時間
9:00~17:00(土・日・祝・年末年始除く)
メール
iso-support@accueil-corp.co.jp

ISO27001内部監査員養成研修参加企業様の声

※掲載許可を頂いているお客様のみ掲載しております。

システム開発業 A.N様 ISO27001(ISMS)の要求事項・管理策の不明点が解消できた。(特にISMS特有な言語)

大手IT系企業 I様 管理策133個すべて解説してもらえた点が良かった。また、他社と比べて価格が安く、内容もしっかりとしていたので、これ以外にも該当する研修があれば検討したい。

建設業 受講者様 説明が非常いわかりやすく演習も充実していたのが良かった。

神奈川県JA情報センター K様 ISMSで要求していること、監査に不可欠な要素を体系づけて指導してもらえます。

株式会社FJネクスト N様 ISOで求められている、どのような形式で監査を実施するのか演習があったので理解しやすかった。

NTTドコモ O様 ロールプレイを行うことで、具体的な業務としてイメージすることができた。ただもう少し情報セキュリティとISMS等の関連を説明してもらいたかった。

開発・製造業 H.N様 基本的な部分から内部監査まで細かく説明してくれ分かりやすかった。内部監査の演習で実例を混ぜながら行ってくれたのがよかった。

ISO27001/ISMSについて

ISO/IEC27000シリーズについて
●ISMS原則及び用語集
ISO/IEC 27000 ISMS Fundamentals and Vocabulary
情報セキュリティマネジメントシステム-原則及び用語集
●ISMS要求事項
ISO/IEC 27001 ISMS Requirements
JIS Q 27001 情報セキュリティマネジメントシステム-要求事項
ISMSのマネジメントシステムの要求事項の規格であり、認証登録の基準でもある。
●情報セキュリティ管理策
ISO/IEC 27002 (ISO/IEC 17799:2005) Code of practice for ISM
JIS Q 27002 情報セキュリティマネジメントの実践のための規範
情報セキュリティの実践のガイドを示す。
●ISMS実施ガイドライン
ISO/IEC 27003 ISMS Implementation guideline
情報セキュリティマネジメントシステム導入実施の指針
●ISMS効果測定
ISO/IEC 27004 ISMS Metrics and measurement
情報セキュリティマネジメント計量化と測定
●ISMSリスクマネジメント
ISO/IEC 27005 ISMS Risk management [旧規格:ISO/IEC TR 13335-3]
情報セキュリティマネジメントシステムーリスクマネジメント
※ISMS: Information Security Management System情報セキュリティマネジメントシステムは、組織(企業、部、課など)における情報セキュリティを管理するための仕組みをいう。

ISMSが求めていること?
□マネジメントシステムの確立(正式な承認と文書化)
□ISMSの適用範囲の明確な定義
□(情報)資産の識別と登録
□要求セキュリティレベル(受容可能なリスク水準)の定義
□リスクアセスメントの実施
□セキュリティ管理策の選択 (適用宣言書)
□実効性担保の仕組み(内部監査、記録、教育など) 

ISMSの導入および運用
① リスク対応計画を策定する
  適切な管理活動、責任、優先順位を明確に!
② リスク対応計画を実施する
  必要資金の拠出、役割・責任の割り当てを含む
③ 管理策を実施する
④ 選択した管理策の有効性を測定する方法を規定し,有効性を評価する
⑤ 教育・訓練を実施する
⑤ 運用を管理する
⑥ 経営資源を管理する
⑦ セキュリティ事件・事故を迅速に検知し、対応できる手順・管理策を実施する


トップに
戻る
Live800 Chat Support
Live800Plus Online Chat