一般社団法人マネジメントシステム品質協会

コース名：JRCA 登録CPD 研修コース(ISMS)　ー　ISMS管理策実践コース
　　　　『ISO/IEC 27002:2022 管理策改正内容と移行及び実践テクニック』

主要教材：改正対応管理策ガイド（冊子）＋改正対応ツール（Excel）及び管理策一覧
開催方法：ZOOMによるリモート開催

【特典①】
本研修の教材として、ISO/IEC 27002:2022 全93管理策（箇条5-8）全てと、解説及びチェックリストを含む『改正管理策ガイド』を提供いたします。（規格協会が発行したISO/IEC 27002対訳版より編纂）
👉改正対応管理策ガイド（冊子）サンプル公開 : https://msqa.actibookone.com/

【特典②】
新旧対応移行及び改正管理策適合状況調査を目的としたツールExcel版を提供し、コース内でその使用法について解説及びワークショップを実施します。

学習目的

1.ISO/IEC 27001:2022の変更点を理解する。
2.ISO/IEC 27001:2022で追加された11の新しい管理策の導入について理解する。
3.移行対応方法について理解する。
4.ISO/IEC 27002:2022管理策ガイドを入手し利用方法を理解する。
5.適用状況確認及び管理策（適用宣言書）移行ツールを入手し使用方法を理解する。
6.学習（受講）証明の取得【JRCA 登録CPD 5時間の学習証明（受講証明）】

受講によるメリット

まもなく発行予定のISO/IEC 27001:2022 附属書A（ISO/IEC 27002:2022）93種の管理策と、新たに導入される11種について、新旧対比によりその内容について詳しく理解し、その導入及び適用宣言書の移行方法（スマートな移行手順）について具体的な手法を修得することができます。

JRCA登録審査員の皆様は、本コース修了証を使用してCPD5時間分の実績となります。

学習時間と内容

10:00 - 10:30 講師紹介及び教材紹介・事前アンケート
　　　　　　 管理策ガイド2022の使い方
　　　　　　（解説とチェックリスト）
10:30 - 12:00 ISO/IEC 27002:2022 改正のポイント
　　　　　　 ISO/IEC 27002:2022 構造と属性
　　　　　　（#ハッシュタグ活用）
　　　　　　新たに導入された11種の管理策について

13:00 - 15:00 ISO/IEC 27002:2022 93種の管理策
　　　　　　（新旧対比で理解する）
　　　　　　 ４つのテーマと#運用機能で分類して関係を理解する
　　　　　　 一部変更された管理策や追加された管理策の解説
15:00 - 16:00 改正管理策の適用方法
　　　　　　適用宣言書のスマートな移行方法（Excelによる演習）
　　　　　　サイバーセキュリティ強化を目的とした改正27002の使い方
16:00 - 16:30 質疑応答
　　　　　　 オンライン受講アンケート及び理解度チェック　　　　　　

受講料

一般（非会員）及び一般会員：30,800円
（本体28,000円 [受講料＋教材費 ＋ 修了証]）

法人会員及びパートナー会員：担当者にお問い合わせ下さい

お支払い方法

(1)一般（非会員）及びMSQA一般会員
STORS予約

①カード決済
②請求書払い（受講申請時に当日払いを選択してください）
注意）教材発送のため受講料は原則開催日の５営業日前までにお支払い頂きますようお願いしております。

(2)MSQA法人会員及びパートナー会員

お申し込み方法及び受講料は、MSQA担当者にお問い合わせ下さい。

受講手続きについて

①受講申請が受理されますと当日参加に必要なZOOMアカウントがメールで通知されます。
（請求書払いを選択された方及びお支払い方法（2)は別途ご案内となります）
②開催日までに教材『管理策ガイド（冊子）』など資料がレターパックで配送されます。
③開催日前日にZOOMアカウントが再送されます。
④受講後修了証のダウンロードが可能になります。

JRCA承認コース主催者：なかつ情報通信開発センター株式会社
開催協力　：一般社団法人マネジメントシステム品質協会（MSQA）
コース講師：なかつ情報通信開発センター主任講師（審査員研修コース講師）中西　孝治

ISO/IEC 27002:2022が発行されました
日本規格協会より対訳版発行！

本セミナーでは、実際にどういった内容の改正がされるのか、改正された管理策を適用する場合、実践的な導入に向けてどのような準備が必要か、実業務の事例をもとにわかりやすくご紹介いたします。

ISMS及び管理策を見直すチャンス

改正対応でサイバーセキュリティ対策を強化
無理なくスマートに対応する方法があります

Season2 Part1〜3 に分割して開催します！

主催：一般社団法人マネジメントシステム品質協会（MSQA）
講師：MSQA 理事/講師　主任審査員　中西孝治

（開催時間）15:00 〜 16:30 90分 ZOOM

（開催内容）

　Part１：2022年5月26日開催
　　1.ISO/IEC 27002改正内容　
　　2.追加される管理策解説
　　　5.7　脅威インテリジェンス
　　　5.23 クラウドサービス利用における情報セキュリティ
　　　8.9. 構成管理　
　　3.ISO/IEC 27001(ISMS追補発行）効果的な移行対応の進め方 　
　　4.質疑応答


　Part２：2022年7月22日開催
　　1.ISO/IEC 27002及び27001 第３版改正発行の動向
　　2.追加される管理策解説
　　　8.10　情報の削除
　　　8.11　データマスキング
　　　8.12　データ漏洩の防止
　　　 8.16　監視活動
　　　 7.4　 物理的セキュリティの監視　
　　 3.ISO/IEC 27001(ISMS追補発行）効果的な移行対応の進め方
　　4.質疑応答

　Part３：2022年9月30日開催
　　1.ISO/IEC 27002及び27001 第３版改正発行の動向 　　
　　2.追加される管理策解説 　　　
　　　8.10　事業継続のためのICTの準備 　　　
　　　8.11　ウェブフィルタリング　　　
　　　8.12　セキュリティに配慮したコーディング　　　
　　3.移行・統合される管理策の全貌
　　4.改正対応ー適用宣言書はこのようになる　　
　　5.質疑応答

（資料提供）
　管理策評価と移行管理ツール（Excel/Googleスプレッド版）
　改正対応ー適用宣言書サンプル（Excel/Googleスプレッド版）

（お問い合わせ先）
　一般社団法人マネジメントシステム品質協会（MSQA）

=================================================
リスク管理もDX時代へ
=================================================

👉先進企業（組織）での実践事例により培った成功事例を紹介

👉 リスクアセスメントを驚くほど効率的かつ効果的なテクニック

👉 ペーパーレス（クラウド化）で管理負担（コスト）を軽減

=================================================
SMARTリスクマネジメントシステムβ版（デモアカウント提供）
=================================================

（セミナー内容）
1. リスクアセスメント及びリスク対応が定着が急務な理由
2. アンケート法・プロセスアプローチによるリスク特定法
3. ISMS（規格要求事項）に沿ったリスクレベルの算定法
4. SMARTリスクマネジメントシステムβ版による分析手法
5. 質疑応答

=================================================
SMARTリスクマネジメントシステムβ版で全社的リスク管理を実現
=================================================

2021年アンケート法による企業内研修で実践事例を積み重ねました
従来の資産からアプローチするリスク特定手法からの脱却します
プロセスアプローチによりサイバー・クラウドセキュリティリスクに対応
情報セキュリティリスク・品質リスクなど事業リスクにも対応

リスクを全社的視点で合理的かつ最適な方法で管理しリターンを最大化することで、企業価値を高める活動へ
（経産省）先進企業から学ぶ事業リスクマネジメント実践テキストー企業価値向上を目指してー

=================================================
ビジネスに貢献できるリスクマネジメントを定着させる
=================================================

企業内での開催事例：講師派遣及び企業内でのリモート開催も可能です
ISMS審査対応事例：2020年は3社がアンケート法によるリスクアセスメントで認証決定
全社的リスクマネジメント：全従業員より業務プロセスにおけるリスク特定に成功　

（主催）一般社団法人マネジメントシステム品質協会（MSQA）
MSQAはマネジメントシステムの健全な普及促進で経済社会の進歩発展に貢献します

お問い合わせフォーム

=======================================
効率的で効果的な情報資産台帳作成のために
=======================================

ISMS認証取得を検討している企業組織のご担当者様へ
既にISMSを運用されている企業・組織の担当者様からの
情報資産台帳についての質問・疑問に応えます

都度回答及び効率的で効果的な実践手法を提供していますが
支援中の企業担当様・審査員研修事前学習
ISMS推進担当者の皆様の悩みを解決を目的とした開催です
改めてこの疑問ついてのみにフォーカスしたセミナー（受講無料）を開催します。

=======================================
ZOOMセミナー：『スマートな情報資産台帳作成のコツ』
=======================================

（セミナー内容）

情報資産台帳作成の目的
情報資産台帳作成のコツ
・情報資産特定手法（プロセスアプローチ）
・主要資産と支援資産（構成管理手法）
・リスクアセスメントとの連携手法

=======================================
主要資産と支援資産（構成管理）を効果的に管理
=======================================

（主催）一般社団法人マネジメントシステム品質協会（MSQA）
MSQAはマネジメントシステムの健全な普及促進で経済社会の進歩発展に貢献します

お問い合わせフォーム

セキュリティ対策は何をどこまでやればいいのか？
資産台帳は必ず作成しなければならないのか？
何をどこまでやれば安心していられるのか？
安心・安全なビジネス環境をつくるために

ISMS（ISO/IEC 27001）をフレームワークとしてセキュリティ対策の進め方
セキュリティリスクレベルに応じた対策で効率的で効果的な運用を実現
サイバー・クラウド・テレワークにおけるセキュリティ対策の実装方法を考える
情報セキュリティを基本にサイバーセキュリティやクラウドセキュリティ
個人情報保護制度などにも無理なく効率的かつ効果的に進めるためには
仕組みや制度を正しく理解し、業務と整合させ、事業目標達成に貢献する
ビジネス活動にプラスになるようにしなければなりません

MSQAは、マネジメントシステムの健全な普及促進を目的に活動しています
主催者のPandion社（MSQAビジネスパートナー会員）といっしょに理解を
深めるために本セミナーをシリーズ開催しています

講師：中西孝治（ISMS Society）
一般社団法人マネジメントシステム品 質協会理事
ISMS/クラウドセキュリティ審査員研修講師
ISMS/クラウドセキュリティ主任審査員

お問い合わせは、主催者 もしくはMSQA（ISMS Society） へお気軽に

本コースは企業内開催のため所属企業従業員限定です

リモード開催：9:30-16:30

（セッションプラン）

外部環境の変化とクラウドセキュリティ

クラウド利用で発生している事象と管理策

クラウド固有のリスク

クラウド固有のリスクと管理策の抽出

クラウドセキュリティ認証とJIS Q 27017

総合演習（力量評価テスト）

総括及び質疑応答

お問い合わせ：info@msqa.jp

オンラインカンファレンス（ZOOM）

最新動向や実践事例の発表会として2022年度より定期開催します。
参加対象（受講無料）
・MSQA会員および法人会員の従業員及び支援先企業（組織）
・STORSコンテンツ購入者及び利用者
・MSQA主催の企業内研修受講者
・MSQA開催（なかつ情報通信開発センター主催）審査員研修受講者
・MSQA主催セミナー参加者

2022年度テーマ

1.ISO/IEC 27002:2022発行に伴う実践事例
　①ISMS 附属書A追補について
　②サイバーセキュリティコンセプト
　③管理策の見直しと適用宣言

2.クラウドセキュリティ認証支援事例
　①クラウドセキュリティ対応事例
　②ISMAP動向とクラウドセキュリティ
　③クラウドセキュリティ実践事例

3.稼ぐ力を支えるリスクマネジメント実践事例
　①リスクマネジメント定着のために
　②全社的リスクマネジメント実践事例
　③SMARTリスクマネジメント〔クラウドサービス活用事例〕

その他最新情報に伴うディスカッションを予定しています。

主催：マネジメントシステム品質協会（MSQA）

リモート開催
ISMS審査員研修コース

JRC承認研修機関：なかつ情報通信開発センター 主催

こんな方にお勧めです

・ISMS運用管理者（管理担当者）
・リスクコンサルタントを目指す方
・情報セキュリティアナリスト（審査員・主任監査員）を目指す方

注１）６日間の連続受講が必要です
注２）筆記試験は受験日に会場で受験が必要です

コースについてはこちら をご覧ください

お申し込み・お問い合わせ先
https://www.ingsystem.co.jp/isms/entry6.html

企業内開催（従業員限定）
ISMS審査員研修コース

JRC承認研修機関：なかつ情報通信開発センター 主催

注１）企業内開催のため当該企業の従業員のみ受講可能です
注２）受講申請は当該企業の運営担当者より案内されます

コースについてはこちら をご覧ください

ISMS-CLS クラウドセキュリティ審査員研修
２日間コース（当該従業員限定開催）

研修コース内容はこちら をご覧ください

主催：JRCA承認研修機関『NICC:なかつ情報通信開発センター』

企業内合格率：NICC主催 2019年度 90%以上
開催時間：9:00〜18:00 （1日8時間）

注１）２日間の連続受講が必要です
注２）受講申請は当該企業担当者よりご案内されます


お問いあせ先：info@msqa.jp