一般社団法人マネジメントシステム品質協会

ISO/IEC 27001:2022 ISMS 第３版
ISO/IEC 27002:2022 管理策 第３版

が発行されました

本セミナーでは、ISMS改正点を解説（新旧比較）
改正された管理策（ISMS附属書A）を解説
実践的な移行対応向けたアプローチ法を解説します

ISMS及び管理策を見直すチャンス

改正対応でサイバーセキュリティ対策を強化
無理なくスマートに対応する方法があります

（開催内容）
1.ISMS 第３版を新旧対比で解説 　　
2.追加される管理策の概要を解説 　　　
3.改正対応ー適用宣言書移行方法　　
4.質疑応答

（お問い合わせ先）
　一般社団法人マネジメントシステム品質協会（MSQA）

主催：一般社団法人マネジメントシステム品質協会（MSQA）
講師：MSQA 理事/講師　主任審査員　中西孝治

ISMS改正管理策解説＆Excelで移行実践

ISMS実務管理者のための効率的で効果的な対応法を解説します！


主要教材：改正対応管理策ガイド（冊子）＋改正対応ツール（Excel）及び管理策一覧
開催方法：ZOOMによるリモート開催

対象者　：企業（組織）のISMS推進・情報セキュリティ管理責任者・担当者
　　　　　企業（組織）の内部監査責任者・監査員

【特典①】
本研修の教材として、ISO/IEC 27002:2022 全93管理策（箇条5-8）全てと、解説及びチェックリストを含む『改正管理策ガイド』を提供いたします。（規格協会が発行したISO/IEC 27002対訳版より編纂）
👉改正対応管理策ガイド（冊子）サンプル公開 : https://msqa.actibookone.com/





【特典②】
新旧対応移行及び改正管理策適合状況調査を目的としたツールExcel版を提供し、その使い方を説明します。





学習目的

1.ISO/IEC 27001:2022の変更点を理解する。
2.ISO/IEC 27001:2022で追加された11の新しい管理策の導入について理解する。
3.移行対応方法について理解する。
4.ISO/IEC 27002:2022管理策ガイドを入手し利用方法を理解する。
5.適用状況確認及び管理策（適用宣言書）移行ツールを入手し使用方法を理解する。

受講によるメリット

ISO/IEC 27001:2022 附属書A（ISO/IEC 27002:2022）93種の管理策と、新たに導入される11種について、新旧対比によりその内容について詳しく理解し、その導入及び適用宣言書の移行方法（スマートな移行手順）について具体的な手法を修得することができます。

学習時間と内容


13:00 - 13:30 ISO/IEC 27001:2022及びISO/IEC 27002:2022 改正のポイント
　　　　　　 ISO/IEC 27002:2022 構造と属性（#ハッシュタグ活用）
　　　　　　新たに導入された11種の管理策について

13:30 - 14:30 ISO/IEC 27002:2022 93種の管理策（新旧対比で理解する）
　　　　　　 ４つのテーマと#運用機能で分類して関係を理解する
　　　　　　 一部変更された管理策や追加された管理策の解説
14:30 - 15:30 改正管理策の適用方法
　　　　　　適用宣言書のスマートな移行方法（Excelによる演習）
　　　　　　サイバーセキュリティ強化を目的とした改正27002の使い方
15:30 - 16:00 質疑応答
　　　　　　 オンライン受講アンケート及び理解度チェック　　　　　　

受講料

一般（非会員）及び一般会員：19,800円（本体18,000円 [受講料＋教材費]）
法人会員及びパートナー会員：担当者にお問い合わせ下さい

お支払い方法

(1)一般（非会員）及びMSQA一般会員
STORS予約

①カード決済
②請求書払い（受講申請時に[当日/現地払い]を選択してください）
注意）教材発送のため受講料は原則開催日の５営業日前までにお支払い頂きますようお願いしております。

(2)MSQA法人会員及びパートナー会員

お申し込み方法及び受講料は、MSQA担当者にお問い合わせ下さい。

受講手続きについて

①受講申請が受理されますと当日参加に必要なZOOMアカウントがメールで通知されます。
（請求書払いを選択された方及びお支払い方法は別途ご案内となります）
②開催日までに教材『管理策ガイド（冊子）』など資料がレターパックで配送されます。
③開催日前日にZOOMアカウントが再送されます。
④受講後修了証のダウンロードが可能になります。

企画主催　：一般社団法人マネジメントシステム品質協会（MSQA）
共同開催　：MSQAパートナー各社
コース講師：MSQA 主任講師（審査員研修コース講師）中西　孝治

第１回開催（受講者の声）

1.管理策を新旧比較し、どのような構成になったのか詳しく見ていくことが出来、とても参考になりました。
2.管理策の新旧対比がとても分かりやすくまとめられていたのがよかったです。
3.管理策実践ガイドのチェックリストの部分が理解するうえで参考になりました。
4.アプローチは資産台帳からではなく、重要な業務プロセスからである。
5.全体的にとても勉強になりました。属性など、第3版からの追加項目の活用方法が、今後理解を深めるためにも役立つと思いました。
6.新たに導入された管理策の内容
7.第2版と第3版の相違点、第2版の管理策が第3版になってどのように統合・新設されたのかがよくわかりました。
8.事例（状況）から該当する管理策を選定する演習は、社内の内部監査員育成にも活用できるため、事例の内容も含め大変参考になりました。
9.テキストの充実度、分かりやすさ（ISO27001改正内容&新たな管理策の内容）
10.素晴らしい資料と時間で救われた思いです
11.具体的に何をしていく必要があるのかご説明頂きながら進めて頂けたので、イメージしやすく分かりやすかったです。
12.お話の内容が具体的でわかりやすかったです。最新の情報を聞くことができ、大変参考になりました。
13.分かりやすく、進行スピードも良かったです。
14.改正後の附属書Ａの構成と意図されていたところがよくわかりました。箇条ごとの内容の解説だけではなく、実際に演習をして見ることで理解が進みました。
15.ISOからの発表から間もない時期での講義内容でしたが、これまで蓄積された経験と知識で、受講者側にも非常にわかりやすい講義をしていただけたと思っております。
16.体系的にお話しいただき、どのような改定が行われたのか、今後どのような対策をとっていけばよいのか大筋理解できました。ご講義有難うございました。
17.進行が耳で聞いたことが頭に残るちょうどよいペースで助かります。また、抑揚のあるトークがメインとなっており集中力も継続できました。
18.分かりやすい解説でした
19.規格要求事項だけではなく、関連情報が多く詰め込まれたすばらしいテキストとEXCELをありがとうございます。また、管理策のみならず、用語定義や関連事項の解説もいただき大変参考になりました。
20.論理的であり、初心者にも分かりやすく表現いただき、かつお人柄も素晴らしく、充実した時間となりました。感謝いたします。

JRCA 登録CPD5時間研修コース(ISMS)　ー　ISMS管理策実践コース

ISO/IEC 27002改正対応 ― 管理策の理解と移行テクニック研修コース

主要教材：改正対応管理策ガイド（冊子）＋改正対応ツール（Excel）及び管理策一覧
開催方法：ZOOMによるリモート開催

対象者　：ISMS審査員（JRCA登録）ー CPD5時間

【特典①】
本研修の教材として、ISO/IEC 27002:2022 全93管理策（箇条5-8）全てと、解説及びチェックリストを含む『改正管理策ガイド』を提供いたします。（規格協会が発行したISO/IEC 27002対訳版より編纂）
👉改正対応管理策ガイド（冊子）サンプル公開 : https://msqa.actibookone.com/





【特典②】
新旧対応移行及び改正管理策適合状況調査を目的としたツールExcel版を提供し、コース内でその使用法について解説及びワークショップを実施します。





学習目的

1.ISO/IEC 27001:2022の変更点を理解する。
2.ISO/IEC 27001:2022で追加された11の新しい管理策の導入について理解する。
3.移行対応方法について理解する。
4.ISO/IEC 27002:2022管理策ガイドを入手し利用方法を理解する。
5.適用状況確認及び管理策（適用宣言書）移行ツールを入手し使用方法を理解する。
6.学習（受講）証明の取得【JRCA 登録CPD 5時間の学習証明（受講証明）】

受講によるメリット

まもなく発行予定のISO/IEC 27001:2022 附属書A（ISO/IEC 27002:2022）93種の管理策と、新たに導入される11種について、新旧対比によりその内容について詳しく理解し、その導入及び適用宣言書の移行方法（スマートな移行手順）について具体的な手法を修得することができます。

JRCA登録審査員の皆様は、本コース修了証を使用してCPD5時間分の実績となります。

学習時間と内容

10:00 - 10:30 講師紹介及び教材紹介・事前アンケート
　　　　　　 管理策ガイド2022の使い方
　　　　　　（解説とチェックリスト）
10:30 - 12:00 ISO/IEC 27002:2022 改正のポイント
　　　　　　 ISO/IEC 27002:2022 構造と属性
　　　　　　（#ハッシュタグ活用）
　　　　　　新たに導入された11種の管理策について

13:00 - 15:00 ISO/IEC 27002:2022 93種の管理策
　　　　　　（新旧対比で理解する）
　　　　　　 ４つのテーマと#運用機能で分類して関係を理解する
　　　　　　 一部変更された管理策や追加された管理策の解説
15:00 - 16:00 改正管理策の適用方法
　　　　　　適用宣言書のスマートな移行方法（Excelによる演習）
　　　　　　サイバーセキュリティ強化を目的とした改正27002の使い方
16:00 - 16:30 質疑応答
　　　　　　 オンライン受講アンケート及び理解度チェック　　　　　　

受講料

一般（非会員）及び一般会員：30,800円（本体28,000円 [受講料＋教材費 ＋ 修了証]）
法人会員及びパートナー会員：担当者にお問い合わせ下さい

お支払い方法

(1)一般（非会員）及びMSQA一般会員
STORS予約

①カード決済
②請求書払い（受講申請時に[現地払い/当日払い]を選択してください）
注意）教材発送のため受講料は原則開催日の５営業日前までにお支払い頂きますようお願いしております。

(2)MSQA法人会員及びパートナー会員

お申し込み方法及び受講料は、MSQA担当者にお問い合わせ下さい。

受講手続きについて

①受講申請が受理されますと当日参加に必要なZOOMアカウントがメールで通知されます。
（請求書払いを選択された方及びお支払い方法（2)は別途ご案内となります）
②開催日までに教材『管理策ガイド（冊子）』など資料がレターパックで配送されます。
③開催日前日にZOOMアカウントが再送されます。
④受講後修了証のダウンロードが可能になります。

JRCA承認コース主催者：なかつ情報通信開発センター株式会社
開催協力　：一般社団法人マネジメントシステム品質協会（MSQA）
コース講師：なかつ情報通信開発センター主任講師（審査員研修コース講師）中西　孝治

第１回開催（受講者の声）

1.管理策を新旧比較し、どのような構成になったのか詳しく見ていくことが出来、とても参考になりました。
2.管理策の新旧対比がとても分かりやすくまとめられていたのがよかったです。
3.管理策実践ガイドのチェックリストの部分が理解するうえで参考になりました。
4.アプローチは資産台帳からではなく、重要な業務プロセスからである。
5.全体的にとても勉強になりました。属性など、第3版からの追加項目の活用方法が、今後理解を深めるためにも役立つと思いました。
6.新たに導入された管理策の内容
7.第2版と第3版の相違点、第2版の管理策が第3版になってどのように統合・新設されたのかがよくわかりました。
8.事例（状況）から該当する管理策を選定する演習は、社内の内部監査員育成にも活用できるため、事例の内容も含め大変参考になりました。
9.テキストの充実度、分かりやすさ（ISO27001改正内容&新たな管理策の内容）
10.素晴らしい資料と時間で救われた思いです
11.具体的に何をしていく必要があるのかご説明頂きながら進めて頂けたので、イメージしやすく分かりやすかったです。
12.お話の内容が具体的でわかりやすかったです。最新の情報を聞くことができ、大変参考になりました。
13.分かりやすく、進行スピードも良かったです。
14.改正後の附属書Ａの構成と意図されていたところがよくわかりました。箇条ごとの内容の解説だけではなく、実際に演習をして見ることで理解が進みました。
15.ISOからの発表から間もない時期での講義内容でしたが、これまで蓄積された経験と知識で、受講者側にも非常にわかりやすい講義をしていただけたと思っております。
16.体系的にお話しいただき、どのような改定が行われたのか、今後どのような対策をとっていけばよいのか大筋理解できました。ご講義有難うございました。
17.進行が耳で聞いたことが頭に残るちょうどよいペースで助かります。また、抑揚のあるトークがメインとなっており集中力も継続できました。
18.分かりやすい解説でした
19.規格要求事項だけではなく、関連情報が多く詰め込まれたすばらしいテキストとEXCELをありがとうございます。また、管理策のみならず、用語定義や関連事項の解説もいただき大変参考になりました。
20.論理的であり、初心者にも分かりやすく表現いただき、かつお人柄も素晴らしく、充実した時間となりました。感謝いたします。

（2022/10/27日開催アンケートより抜粋）

======================================================
セミナー内容
======================================================
1. リスクアセスメント及びリスク対応が定着が急務な理由
2. アンケート法・事象ベースのアプローチによるリスク特定法
3. ISMS（規格要求事項）に沿ったリスクレベルの算定法
4. SMARTリスクマネジメントシステムβ版による分析手法
5. 質疑応答

======================================================
ISO/IEC 27005 情報セキュリティリスクの管理に関する手引 改正発行
======================================================

ISO/IEC 27005:2022 情報セキュリティ リスクの管理に関する手引 が改正発行されました。
ISO/IEC 27005:2022 では、情報セキュリティリスクの特定の方法の一つとして『事象ベースのアプローチ』が紹介されています。

事象ベースのアプローチでは，基本的な概念は，事象及び結果の評価を通じてリスクを特定しアセスメントを行 うことができる。事象及び結果は，多くの場合，トップマネジメントの懸念，リスク所有者，及 び組織の状況を決定する際に特定された要求事項(ISO/IEC 27001:2022，箇条 4) の発見によって決定できる。

組織のトップマネジメント及び事業プロセスに責任をもつ人々への面談は，関連する事象及び結果だけでなく，リ スク所有者を特定するのにも役立ち得る。

事象ベースのアプローチは，詳細なレベルで資産を特定することに多大な時間を費やすことなく，高いレベルの， 又は戦略的なシナリオを確立することができる。これにより，組織は自らのリスク対応の取組みを重大なリスクに集中させることができる。このアプローチを使用した事象の評価は，リスクが長期間にわたって変化しない履歴データを利用することができ，参画する利害関係者が彼らの目的を達成することを可能にする。しかし，履歴デ ータが利用できない又は信頼できないようなリスクの場合は，専門家の知識及び経験に基づく助言又はリスク源の調査が，評価に役立ち得る。

（出典：ISO/IEC 27005:2022 7.2.1 情報セキュリティリスクの特定及び記述）

=================================================
ISMS改正対応の一環としてリスクマネジメントの最適化（スリム化）
=================================================

◉管理者の負担を軽減し全社的リスクマネジメント体制を再構築する
◉資産管理とリスク管理を分離整合させ効率的な体制を再構築する
◉サイバーセキュリティやクラウドセキュリティリスクに対応する

大量の個人情報の漏えい事故を起こした企業・組織が、『これほどの事態は想定していなかった』とコメントするケースが多くあります。これからは、常に最悪の事態を想定した上で、リスクの芽を未然に摘むことが非常に大切です。これが、リスクベースのセキュリティー対策の考え方で、変化の激しい時代の情報セキュリティを構築・改善する上でも、事業目標達成・業務を安心・安全に進めることを目的に、リスクマネジメントプロセスをスリム化（再構築）することを推奨しています。

リスクを全社的視点で合理的かつ最適な方法で管理しリターンを最大化することで、企業価値を高める活動へ
（経産省）先進企業から学ぶ事業リスクマネジメント実践テキストー企業価値向上を目指してー

=================================================
SMARTリスクマネジメントシステムβ版で全社的リスク管理を実現
=================================================

2021年アンケート法による企業内研修で実践事例を積み重ねました
従来の資産からアプローチするリスク特定手法からの脱却します
プロセスアプローチによりサイバー・クラウドセキュリティリスクに対応
情報セキュリティリスク・品質リスクなど事業リスクにも対応

リスク管理もDX化する

◉先進企業（組織）での実践事例により培った成功事例を紹介
◉リスクアセスメントを驚くほど効率的かつ効果的なテクニック
◉ペーパーレス（クラウド化）で管理負担（コスト）を軽減

=================================================
ビジネスに貢献できるリスクマネジメントを定着させる
=================================================

企業内での開催事例：講師派遣及び企業内でのリモート開催も可能です
ISMS審査対応事例：2020年は3社がアンケート法によるリスクアセスメントで認証決定
全社的リスクマネジメント：全従業員より業務プロセスにおけるリスク特定に成功　

=================================================
受講者の声
=================================================

某上場企業内管理職を対象に実施した研修アンケートより
・各業務の情報セキュリティリスク対策を行う上で有用
・改めて必要性含めて自身の業務と照らし合わすことができた
・新たな気付きが得られた
・実態に即した講義であったため非常に分かりやすかった
・日頃の業務を振り返るきっかけとなった
・リスク分析シートは実務でもつかえそうですので助かりました
・既知の内容が多かったが、改めて普段から意識して取り組むことが重要と感じた
・実務に直接関連する内容であった
・事故事例はミーティングの中で共有されているが、未然に防げた事例など実体験を聞ける機会となった
・セキュリティの大切さ、あと最新動向のセキュリティ問題が分かって良かった
・起こり得るリスクとその対策、可用性とのバランス等。リスクに対する考え方の整理ができた
・リスクというと「漏洩」や「事故」のようなイメージが強かったが、「システム障害」等についてもリスクと考えて日々対策を検討したほうがよいことがよくわかった

（主催）一般社団法人マネジメントシステム品質協会（MSQA）
MSQAはマネジメントシステムの健全な普及促進で経済社会の進歩発展に貢献します

お問い合わせフォーム

ISMS審査員研修コース

JRC承認研修機関：なかつ情報通信開発センター 主催

マネジメントシステム審査員資格とは？

審査員資格は、組織が構築したマネジメントステムの審査を実施する方のための資格です。マネジメントシステム審査員資格は、第三者審査を行う方のベースラインとなる力量を有していることを示しますが、第三者審査時にしか役に立たないのでしょうか？そんなことはありません。資格を活用できる場面は、他にもあります。

事例１：自社のマネジメントシステム事務局員のレベルアップ
マネジメントシステムの運営に、事務局は大きな役割を果たします。事務局の役割として、内部監査・マネジメントレビューの推進、外部監査の対応、目的・目標の進捗管理など様々なものがありますが、これらを推進するに当たり、マネジメントシステム規格の知識はとても役立ちます。JRCAが承認した研修コースの修了が必須となりますが、この研修を通じて、基礎的な知識が習得できます。これらの研修は短期集中で、効率的な知識の習得ができます。

事例２：第一者監査、第二者監査への対応（監査品質の向上）
研修では、座学研修だけではなく、ロールプレイなどの実技研修も組み込まれており、実技研修の方が多くなるように設計されています。この研修を通じて、第三者監査の基礎的な進め方が習得できます。研修では、JIS Q 19011:2019 マネジメントシステム監査のための指針という規格を基本として設計されています。この規格は、「内部監査（第一者）」及び「外部監査（第二者及び第三者）」の指針を示した規格となっており、第一者監査から第三者監査までの、あらゆる監査に対応できる規格です。そのため、習得できる知識、技能は、組織内外のあらゆる監査に対応できます。

事例３：監査員としてのレベルアップ
審査員登録は、「審査員補」という段階からスタートしますが、その後の監査経験を積むことで、「審査員」「主任審査員」へとランクアップすることが可能です。この監査経験は、一定の要件を満たしていれば、第一者監査、第二者監査も対象です。様々な理由で審査機関での審査ができない場合でも、第一者監査、第二者監査を通じ、力量アップを図ることが可能です。また、審査員登録は、審査員のベースラインの力量を有していることを証明するものなので、セカンドキャリアとして認証機関での審査員として活動をする上での大きなセールスポイントとなる非常に有効な資格です。

事例４：CPDを通じた監査員の力量維持・向上
毎年、CPD（Continuing professional development、継続的専門能力開発）の提出が必要となります。これは、自己学習などを通じて、審査員としての力量の維持・向上を図ることを目的に実施するものですが、JRCA登録を維持しているということは、毎年、力量の維持されていることを第三者的な視点で確認されていることの証となります。

以上のように、様々な場面でマネジメントシステム審査員資格が活用できます。JRCAが行っているアンケート結果では、審査員補で登録をいただている方のうちの80％弱の方が組織に所属をしているという回答があり、既に数多くの組織で審査員資格が活用されています。

企業内開催：4名以上でご受講の場合、講師派遣によりご希望の日程で開催が可能です
Open開催 ：定期的に開催されるコースです（本サイトで日程を公開しています）

受講希望の方はMSQA事務局にお問い合わせください（info@msqa.jp）

=======================================
効率的で効果的な情報資産台帳作成のために
=======================================

ISMS認証取得を検討している企業組織のご担当者様へ
既にISMSを運用されている企業・組織の担当者様からの
情報資産台帳についての質問・疑問に応えます

都度回答及び効率的で効果的な実践手法を提供していますが
支援中の企業担当様・審査員研修事前学習
ISMS推進担当者の皆様の悩みを解決を目的とした開催です
改めてこの疑問ついてのみにフォーカスしたセミナー（受講無料）を開催します。

=======================================
ZOOMセミナー：『スマートな情報資産台帳作成のコツ』
=======================================

（セミナー内容）

情報資産台帳作成の目的
情報資産台帳作成のコツ
・情報資産特定手法（プロセスアプローチ）
・主要資産と支援資産（構成管理手法）
・リスクアセスメントとの連携手法

=======================================
主要資産と支援資産（構成管理）を効果的に管理
=======================================

（主催）一般社団法人マネジメントシステム品質協会（MSQA）
MSQAはマネジメントシステムの健全な普及促進で経済社会の進歩発展に貢献します

お問い合わせフォーム

セキュリティ対策は何をどこまでやればいいのか？
資産台帳は必ず作成しなければならないのか？
何をどこまでやれば安心していられるのか？
安心・安全なビジネス環境をつくるために

ISMS（ISO/IEC 27001）をフレームワークとしてセキュリティ対策の進め方
セキュリティリスクレベルに応じた対策で効率的で効果的な運用を実現
サイバー・クラウド・テレワークにおけるセキュリティ対策の実装方法を考える
情報セキュリティを基本にサイバーセキュリティやクラウドセキュリティ
個人情報保護制度などにも無理なく効率的かつ効果的に進めるためには
仕組みや制度を正しく理解し、業務と整合させ、事業目標達成に貢献する
ビジネス活動にプラスになるようにしなければなりません

MSQAは、マネジメントシステムの健全な普及促進を目的に活動しています
主催者のPandion社（MSQAビジネスパートナー会員）といっしょに理解を
深めるために本セミナーをシリーズ開催しています

講師：中西孝治（ISMS Society）
一般社団法人マネジメントシステム品 質協会理事
ISMS/クラウドセキュリティ審査員研修講師
ISMS/クラウドセキュリティ主任審査員

お問い合わせは、主催者 もしくはMSQA（ISMS Society） へお気軽に

ISMS-CLS クラウドセキュリティ審査員研修
２日間コース/リモート開催

研修コース内容はこちら をご覧ください

主催：JRCA承認研修機関『NICC:なかつ情報通信開発センター』

企業内合格率：NICC主催 2019年度 90%以上
開催時間：9:00〜18:00 （1日8時間）

注１）２日間の連続受講が必要です
注２）筆記試験は別途設定される試験日に指定会場で受験いただきます


2日間リモート開催受講料：96,800円（税込）
筆記試験受験料を含みます

マネジメントシステム認証取得100社に聞きました
▶︎内部監査における課題は？
▶︎重点的に確認したいことは？
『内部監査員の力量が不足しており、内部監査が形骸化している』という声を聞きます。アンケート結果においても、監査員の力量不足を課題としている企業組織が多く、内部監査で確認したい事項として『有効性』をあげています。私たちは、監査員の力量を高め、マネジメントシステムならびに管理策の有効性評価が適切に実施できる監査員育成に重点を置いています。
内部監査 ー 基礎研修
1 要求事項と管理策の理解
2 監査プロセスの理解（チームメンバーの活動）
3 監査所見の書き方（適合性と有効性評価）
1.〜3.は2日間コースです。基礎コースを事前学習として実施されている場合は2.〜3.を8時間（1日間）で実施可能です。

内部監査員研修ではJIS Q 19011:2019『マネジメントシステム監査のための指針』に準拠した教材で学習します。この規格は、全てのマネジメントシステム（ISMS/QMS/SMSなど）や規模及びタイプの組織、並びに様々な範囲及び規模の監査に対して手引が提供されています。この規格は、内部監査（第一者）・織が組織の外部提供者及びその他の外部利害関係者（第二者）に対して行う監査に焦点を合わせていますが、外部監査（第三者）にも適用可能です。
基礎研修では、監査チームメンバーとして活動する場合に必要な知識修得を目的としており、研修修了で監査員補となります。
詳しくはこちらをご覧ください：https://isms-society.jp/edu/edu_Iauditer.html