Name: 一般社団法人マネジメントシステム品質協会
Rating: 4.7

======================================================
セミナー内容
======================================================
1. リスクアセスメント及びリスク対応が定着が急務な理由 
2. アンケート法・事象ベースのアプローチによるリスク特定法 
3. ISMS（規格要求事項）に沿ったリスクレベルの算定法 
4. リスクマネジメントプロセス実践事例
5. 質疑応答

====================================================== 
ISO/IEC 27005 情報セキュリティリスクの管理に関する手引 改正発行
======================================================

ISO/IEC 27005:2022 情報セキュリティ リスクの管理に関する手引 が改正発行されました。
ISO/IEC 27005:2022 では、情報セキュリティリスクの特定の方法の一つとして『事象ベースのアプローチ』が紹介されています。

事象ベースのアプローチでは，基本的な概念は，事象及び結果の評価を通じてリスクを特定しアセスメントを行 うことができる。事象及び結果は，多くの場合，トップマネジメントの懸念，リスク所有者，及 び組織の状況を決定する際に特定された要求事項(ISO/IEC 27001:2022，箇条 4) の発見によって決定できる。

組織のトップマネジメント及び事業プロセスに責任をもつ人々への面談は，関連する事象及び結果だけでなく，リ スク所有者を特定するのにも役立ち得る。

事象ベースのアプローチは，詳細なレベルで資産を特定することに多大な時間を費やすことなく，高いレベルの， 又は戦略的なシナリオを確立することができる。これにより，組織は自らのリスク対応の取組みを重大なリスクに集中させることができる。このアプローチを使用した事象の評価は，リスクが長期間にわたって変化しない履歴データを利用することができ，参画する利害関係者が彼らの目的を達成することを可能にする。しかし，履歴デ ータが利用できない又は信頼できないようなリスクの場合は，専門家の知識及び経験に基づく助言又はリスク源の調査が，評価に役立ち得る。

（出典：ISO/IEC 27005:2022 7.2.1 情報セキュリティリスクの特定及び記述）

================================================= 
ISMS改正対応の一環としてリスクマネジメントの最適化（スリム化）
=================================================

◉管理者の負担を軽減し全社的リスクマネジメント体制を再構築する
◉資産管理とリスク管理を分離整合させ効率的な体制を再構築する
◉サイバーセキュリティやクラウドセキュリティリスクに対応する

大量の個人情報の漏えい事故を起こした企業・組織が、『これほどの事態は想定していなかった』とコメントするケースが多くあります。これからは、常に最悪の事態を想定した上で、リスクの芽を未然に摘むことが非常に大切です。これが、リスクベースのセキュリティー対策の考え方で、変化の激しい時代の情報セキュリティを構築・改善する上でも、事業目標達成・業務を安心・安全に進めることを目的に、リスクマネジメントプロセスをスリム化（再構築）することを推奨しています。

リスクを全社的視点で合理的かつ最適な方法で管理しリターンを最大化することで、企業価値を高める活動へ 
（経産省）先進企業から学ぶ事業リスクマネジメント実践テキストー企業価値向上を目指してー

=================================================
ビジネスに貢献できるリスクマネジメントを定着させる
=================================================

企業内での開催事例：講師派遣及び企業内でのリモート開催も可能です
ISMS審査対応事例：2020年は3社がアンケート法によるリスクアセスメントで認証決定
全社的リスクマネジメント：全従業員より業務プロセスにおけるリスク特定に成功　

================================================= 
受講者の声
=================================================

某上場企業内管理職を対象に実施した研修アンケートより
・各業務の情報セキュリティリスク対策を行う上で有用
・改めて必要性含めて自身の業務と照らし合わすことができた
・新たな気付きが得られた
・実態に即した講義であったため非常に分かりやすかった
・日頃の業務を振り返るきっかけとなった
・リスク分析シートは実務でもつかえそうですので助かりました
・既知の内容が多かったが、改めて普段から意識して取り組むことが重要と感じた
・実務に直接関連する内容であった
・事故事例はミーティングの中で共有されているが、未然に防げた事例など実体験を聞ける機会となった
・セキュリティの大切さ、あと最新動向のセキュリティ問題が分かって良かった
・起こり得るリスクとその対策、可用性とのバランス等。リスクに対する考え方の整理ができた
・リスクというと「漏洩」や「事故」のようなイメージが強かったが、「システム障害」等についてもリスクと考えて日々対策を検討したほうがよいことがよくわかった

（主催）一般社団法人マネジメントシステム品質協会（MSQA）
MSQAはマネジメントシステムの健全な普及促進で経済社会の進歩発展に貢献します

======================================================
セミナー内容
======================================================
1. リスクアセスメント及びリスク対応が定着が急務な理由 
2. アンケート法・事象ベースのアプローチによるリスク特定法 
3. ISMS（規格要求事項）に沿ったリスクレベルの算定法 
4. リスクマネジメントプロセス実践事例
5. 質疑応答

====================================================== 
ISO/IEC 27005 情報セキュリティリスクの管理に関する手引 改正発行
======================================================

ISO/IEC 27005:2022 情報セキュリティ リスクの管理に関する手引 が改正発行されました。
ISO/IEC 27005:2022 では、情報セキュリティリスクの特定の方法の一つとして『事象ベースのアプローチ』が紹介されています。

事象ベースのアプローチでは，基本的な概念は，事象及び結果の評価を通じてリスクを特定しアセスメントを行 うことができる。事象及び結果は，多くの場合，トップマネジメントの懸念，リスク所有者，及 び組織の状況を決定する際に特定された要求事項(ISO/IEC 27001:2022，箇条 4) の発見によって決定できる。

組織のトップマネジメント及び事業プロセスに責任をもつ人々への面談は，関連する事象及び結果だけでなく，リ スク所有者を特定するのにも役立ち得る。

事象ベースのアプローチは，詳細なレベルで資産を特定することに多大な時間を費やすことなく，高いレベルの， 又は戦略的なシナリオを確立することができる。これにより，組織は自らのリスク対応の取組みを重大なリスクに集中させることができる。このアプローチを使用した事象の評価は，リスクが長期間にわたって変化しない履歴データを利用することができ，参画する利害関係者が彼らの目的を達成することを可能にする。しかし，履歴デ ータが利用できない又は信頼できないようなリスクの場合は，専門家の知識及び経験に基づく助言又はリスク源の調査が，評価に役立ち得る。

（出典：ISO/IEC 27005:2022 7.2.1 情報セキュリティリスクの特定及び記述）

================================================= 
ISMS改正対応の一環としてリスクマネジメントの最適化（スリム化）
=================================================

◉管理者の負担を軽減し全社的リスクマネジメント体制を再構築する
◉資産管理とリスク管理を分離整合させ効率的な体制を再構築する
◉サイバーセキュリティやクラウドセキュリティリスクに対応する

大量の個人情報の漏えい事故を起こした企業・組織が、『これほどの事態は想定していなかった』とコメントするケースが多くあります。これからは、常に最悪の事態を想定した上で、リスクの芽を未然に摘むことが非常に大切です。これが、リスクベースのセキュリティー対策の考え方で、変化の激しい時代の情報セキュリティを構築・改善する上でも、事業目標達成・業務を安心・安全に進めることを目的に、リスクマネジメントプロセスをスリム化（再構築）することを推奨しています。

リスクを全社的視点で合理的かつ最適な方法で管理しリターンを最大化することで、企業価値を高める活動へ 
（経産省）先進企業から学ぶ事業リスクマネジメント実践テキストー企業価値向上を目指してー

=================================================
ビジネスに貢献できるリスクマネジメントを定着させる
=================================================

企業内での開催事例：講師派遣及び企業内でのリモート開催も可能です
ISMS審査対応事例：2020年は3社がアンケート法によるリスクアセスメントで認証決定
全社的リスクマネジメント：全従業員より業務プロセスにおけるリスク特定に成功　

================================================= 
受講者の声
=================================================

某上場企業内管理職を対象に実施した研修アンケートより
・各業務の情報セキュリティリスク対策を行う上で有用
・改めて必要性含めて自身の業務と照らし合わすことができた
・新たな気付きが得られた
・実態に即した講義であったため非常に分かりやすかった
・日頃の業務を振り返るきっかけとなった
・リスク分析シートは実務でもつかえそうですので助かりました
・既知の内容が多かったが、改めて普段から意識して取り組むことが重要と感じた
・実務に直接関連する内容であった
・事故事例はミーティングの中で共有されているが、未然に防げた事例など実体験を聞ける機会となった
・セキュリティの大切さ、あと最新動向のセキュリティ問題が分かって良かった
・起こり得るリスクとその対策、可用性とのバランス等。リスクに対する考え方の整理ができた
・リスクというと「漏洩」や「事故」のようなイメージが強かったが、「システム障害」等についてもリスクと考えて日々対策を検討したほうがよいことがよくわかった

（主催）一般社団法人マネジメントシステム品質協会（MSQA）
MSQAはマネジメントシステムの健全な普及促進で経済社会の進歩発展に貢献します

お問い合わせフォーム 
 

[ZOOM]『ISMSリスクアセスメント（事象ベースのアプローチ）実践セミナー』ー 受講無料90分セミナー

一般社団法人マネジメントシステム品質協会（MSQA）及びパートナーが主催するセミナー・研修コースです。

オープンコース：東京秋葉原開催他全国各地のパートナー主催で開催します
リモートコース：本サイトより受講予約いただくことが可能です

リモートカンファレンスでは、最新規格や改正規格・ISMAPやNIST CSFなどに代表される関連基準/ガイドについての解説など毎月定期的に開催しています。

ISMSやクラウドセキュリティ審査員研修コースなど複数日程にまたがる研修コースは、開催初日が表示されていますので、受講日程をご確認ください。

MSQAへのお問い合わせ先；　info@msqa.jp
支援内容については公式ホームページをご覧ください：https://msqa.jp


一般社団法人マネジメントシステム品質協会

[ZOOM]『ISMSリスクアセスメント（事象ベースのアプローチ）実践セミナー』ー受講無料90分セミナー

予約に関しての注意事項

レビュー

基本情報

[ZOOM]『ISMSリスクアセスメント（事象ベースのアプローチ）実践セミナー』ー 受講無料90分セミナー

予約に関しての注意事項

レビュー

基本情報

[ZOOM]『ISMSリスクアセスメント（事象ベースのアプローチ）実践セミナー』ー受講無料90分セミナー