予約サービス

[ZOOM] クラウドセキュリティ認証を標準テンプレートで徹底解説
『クラウドサービス』におけるセキュリティ対策が急務となっています。

ISMS3版では、『クラウドサービス利用』における管理策が追加され、利用者は提供者にクラウドサービスのセキュリティ対策についての関心が高まっています。さらに、ISMAP制度(政府情報システムのためのセキュリティ評価制度)により、政府が求めるセキュリティ要求を満たしているクラウドサービスを予め評価・登録することにより、政府のクラウドサービス調達におけるセキュリティ水準の確保が図られいていることから、その基礎となるISMS認証取得もしくはISMSの再構築およびクラウドセキュリティ(ISO/IEC 27017)を実装し、クラウドセキュリティ認証に取り組む組織・企業が急増しています。

MSQAでは、現在4社のクラウドセキュリティ認証(ISMSとの同時認証を含む)を支援していますが、ご担当社の皆様にクラウドセキュリティについて正しくご理解いただくとを重視しています。

クラウドセキュリティ認証のための標準テンプレートと教材で解説します。

教材(ツール)

1.ISO/IEC 27017に基づくクラウドセキュティ実践ガイド(冊子)
2.クラウドセキュリティ管理基準(Word)
3.クラウドセキュリティチェックリスト(Excel)
4.クラウドセキュリティ適用宣言書(Excel)

セッションプラン

1.ISO/IEC 27017に基づくISMSクラウドセキュリティ認証について
2.ISO/IEC 27017管理策の構造と考え方
3.クラウドセキュリティ管理基準の作成手法
4.クラウドセキュリティ認証のためのプロセス事例
 クラウドセキュリティに対応した資産管理手法
 クラウド固有のリスク管理手法
5.適用宣言書作成手法(ISMS新旧管理策とISO/IEC 27017)
6.質疑応答

適用規格(基準)

ISO/IEC 27001:2022 情報セキュリティマネジメントシステム要求事項
ISO/IEC 27002:2022 情報セキュリティ管理策
ISO/IEC 27002:2013 情報セキュリティ管理策の実践のための規範
ISO/IEC 27017:2015 ISO/IEC27002に基づくクラウドサービスのための情報セキュリティ管理策の実践の規範
ISO/IEC 17788:2014 Cloud computing-Overview and vocabular
JIP-ISMS517-1.0 ISO/IEC 27017:2015に基づくISMSクラウドサービスセキュリティ認証に関する要求事項

受講者の声(クラウドセキュリティ導入セミナー)

👍ISMSクラウドセキュリティを取り巻く環境について状況を知ることが出来ました。当社でも認証取得を検討している部署やサービスが昨年度より顕在化し始めていまして、関心のある領域でした。また、ISMAP-LIUについてもどのようなものか調べているものでしたので、そちらもどのようなものか、知ることが出来ました。

👍弊社に来社頂いた際の講習に加え、復讐も兼ねて参加させて頂きました。クラウドサービス製品の適用に向けて、今期、来期と進めていきたいと考えているので、ご相談させて頂く機会もあると思いますので、今後ともよろしくお願いいたします。

👍いつも受講させて頂いております。「規格がこうなっているからリスク対応しなくてはいけない」という一辺倒のお話ではなく、現場側、規格側の意図を踏まえたお話であり、大変勉強になりました。今後も活用させていただきたいと思いますので、宜しくお願い致します。

企画開催(お問い合わせ先)

一般社団法人マネジメントシステム品質協会
ISMS改正管理策解説&Excelで移行実践(ZOOM3時間)
ISMS改正管理策解説&Excelで適用宣言書を自動的に移行

ISMS実務管理者のための効率的で効果的な対応法を解説します!

主要教材

改正対応管理策ガイド(冊子)

ISMS推進マニュアル(Word)ー第1章 マネジメント基準 & 第2章 管理策基準

改正対応ツール(Excel)ー チェックリストと適用宣言書

管理策一覧

開催方法

ZOOMによるリモート開催

対象者

企業(組織)のISMS推進・情報セキュリティ管理責任者・担当者
企業(組織)の内部監査責任者・監査員

【特典①】
本研修の教材として、ISO/IEC 27002:2022 全93管理策(箇条5-8)全てと、解説及びチェックリストを含む『改正管理策ガイド』を提供いたします。(規格協会が発行したISO/IEC 27002対訳版より編纂)
👉改正対応管理策ガイド(冊子)サンプル公開 : https://msqa.actibookone.com/



【特典②】
改正管理策適合状況調査を目的としたツールExcel版を提供し、その使い方を説明します。
●ISO/IEC 27001対応『適用宣言書』自動移行ツール
●ISO/IEC 27001:2022 チェックシート付き
●ISO/IEC 27001:2022 附属書Aチェックシート付き
●ISMS及び管理策の定量的なパフォーマンス評価ツール付き





学習目的

1.ISO/IEC 27001:2022の変更点を理解する。
2.ISO/IEC 27001:2022で追加された11の新しい管理策の導入について理解する。
3.移行対応方法について理解する。
4.ISO/IEC 27002:2022管理策ガイドを入手し利用方法を理解する。
5.適用状況確認及び管理策(適用宣言書)移行ツールを入手し使用方法を理解する。

受講によるメリット

ISO/IEC 27001:2022 附属書A(ISO/IEC 27002:2022)93種の管理策と、新たに導入される11種について、新旧対比によりその内容について詳しく理解し、その導入及び適用宣言書の移行方法(スマートな移行手順)について具体的な手法を修得することができます。

学習時間と内容


13:00 - 13:30 ISO/IEC 27001:2022及びISO/IEC 27002:2022 改正のポイント
       ISO/IEC 27002:2022 構造と属性(#ハッシュタグ活用)
      新たに導入された11種の管理策について

13:30 - 14:30 ISO/IEC 27002:2022 93種の管理策(新旧対比で理解する)
       4つのテーマと#運用機能で分類して関係を理解する
       一部変更された管理策や追加された管理策の解説
14:30 - 15:30 改正管理策の適用方法
      適用宣言書のスマートな移行方法(Excelによる演習)
      サイバーセキュリティ強化を目的とした改正27002の使い方
15:30 - 16:00 質疑応答
       オンライン受講アンケート及び理解度チェック      

受講料

一般(非会員)及び一般会員:19,800円(本体18,000円 [受講料+教材費])
法人会員及びパートナー会員:担当者にお問い合わせ下さい

お支払い方法

(1)一般(非会員)及びMSQA一般会員
STORS予約

①カード決済
②請求書払い(受講申請時に[当日/現地払い]を選択してください)
注意)教材発送のため受講料は原則開催日の5営業日前までにお支払い頂きますようお願いしております。

(2)MSQA法人会員及びパートナー会員

お申し込み方法及び受講料は、MSQA担当者にお問い合わせ下さい。

受講手続きについて

①受講申請が受理されますと当日参加に必要なZOOMアカウントがメールで通知されます。
(請求書払いを選択された方及びお支払い方法は別途ご案内となります)
②開催日までに教材『管理策ガイド(冊子)』など資料がレターパックで配送されます。
③開催日前日にZOOMアカウントが再送されます。
④受講後修了証のダウンロードが可能になります。

企画主催 :一般社団法人マネジメントシステム品質協会(MSQA)
共同開催 :MSQAパートナー各社
コース講師:MSQA 主任講師(審査員研修コース講師)中西 孝治

第1回開催(受講者の声)

1.管理策を新旧比較し、どのような構成になったのか詳しく見ていくことが出来、とても参考になりました。
2.管理策の新旧対比がとても分かりやすくまとめられていたのがよかったです。
3.管理策実践ガイドのチェックリストの部分が理解するうえで参考になりました。
4.アプローチは資産台帳からではなく、重要な業務プロセスからである。
5.全体的にとても勉強になりました。属性など、第3版からの追加項目の活用方法が、今後理解を深めるためにも役立つと思いました。
6.新たに導入された管理策の内容
7.第2版と第3版の相違点、第2版の管理策が第3版になってどのように統合・新設されたのかがよくわかりました。
8.事例(状況)から該当する管理策を選定する演習は、社内の内部監査員育成にも活用できるため、事例の内容も含め大変参考になりました。
9.テキストの充実度、分かりやすさ(ISO27001改正内容&新たな管理策の内容)
10.素晴らしい資料と時間で救われた思いです
11.具体的に何をしていく必要があるのかご説明頂きながら進めて頂けたので、イメージしやすく分かりやすかったです。
12.お話の内容が具体的でわかりやすかったです。最新の情報を聞くことができ、大変参考になりました。
13.分かりやすく、進行スピードも良かったです。
14.改正後の附属書Aの構成と意図されていたところがよくわかりました。箇条ごとの内容の解説だけではなく、実際に演習をして見ることで理解が進みました。
15.ISOからの発表から間もない時期での講義内容でしたが、これまで蓄積された経験と知識で、受講者側にも非常にわかりやすい講義をしていただけたと思っております。
16.体系的にお話しいただき、どのような改定が行われたのか、今後どのような対策をとっていけばよいのか大筋理解できました。ご講義有難うございました。
17.進行が耳で聞いたことが頭に残るちょうどよいペースで助かります。また、抑揚のあるトークがメインとなっており集中力も継続できました。
18.分かりやすい解説でした
19.規格要求事項だけではなく、関連情報が多く詰め込まれたすばらしいテキストとEXCELをありがとうございます。また、管理策のみならず、用語定義や関連事項の解説もいただき大変参考になりました。
20.論理的であり、初心者にも分かりやすく表現いただき、かつお人柄も素晴らしく、充実した時間となりました。感謝いたします。
[ZOOM]『ISMSリスクアセスメント(事象ベースのアプローチ)実践セミナー』ー 受講無料90分セミナー
======================================================
セミナー内容
======================================================
1. リスクアセスメント及びリスク対応が定着が急務な理由
2. アンケート法・事象ベースのアプローチによるリスク特定法
3. ISMS(規格要求事項)に沿ったリスクレベルの算定法
4. リスクマネジメントプロセス実践事例
5. 質疑応答

======================================================
ISO/IEC 27005 情報セキュリティリスクの管理に関する手引 改正発行
======================================================

ISO/IEC 27005:2022 情報セキュリティ リスクの管理に関する手引 が改正発行されました。
ISO/IEC 27005:2022 では、情報セキュリティリスクの特定の方法の一つとして『事象ベースのアプローチ』が紹介されています。

事象ベースのアプローチでは,基本的な概念は,事象及び結果の評価を通じてリスクを特定しアセスメントを行 うことができる。事象及び結果は,多くの場合,トップマネジメントの懸念,リスク所有者,及 び組織の状況を決定する際に特定された要求事項(ISO/IEC 27001:2022,箇条 4) の発見によって決定できる。

組織のトップマネジメント及び事業プロセスに責任をもつ人々への面談は,関連する事象及び結果だけでなく,リ スク所有者を特定するのにも役立ち得る。

事象ベースのアプローチは,詳細なレベルで資産を特定することに多大な時間を費やすことなく,高いレベルの, 又は戦略的なシナリオを確立することができる。これにより,組織は自らのリスク対応の取組みを重大なリスクに集中させることができる。このアプローチを使用した事象の評価は,リスクが長期間にわたって変化しない履歴データを利用することができ,参画する利害関係者が彼らの目的を達成することを可能にする。しかし,履歴デ ータが利用できない又は信頼できないようなリスクの場合は,専門家の知識及び経験に基づく助言又はリスク源の調査が,評価に役立ち得る。

(出典:ISO/IEC 27005:2022 7.2.1 情報セキュリティリスクの特定及び記述)

=================================================
ISMS改正対応の一環としてリスクマネジメントの最適化(スリム化)
=================================================

◉管理者の負担を軽減し全社的リスクマネジメント体制を再構築する
◉資産管理とリスク管理を分離整合させ効率的な体制を再構築する
◉サイバーセキュリティやクラウドセキュリティリスクに対応する

大量の個人情報の漏えい事故を起こした企業・組織が、『これほどの事態は想定していなかった』とコメントするケースが多くあります。これからは、常に最悪の事態を想定した上で、リスクの芽を未然に摘むことが非常に大切です。これが、リスクベースのセキュリティー対策の考え方で、変化の激しい時代の情報セキュリティを構築・改善する上でも、事業目標達成・業務を安心・安全に進めることを目的に、リスクマネジメントプロセスをスリム化(再構築)することを推奨しています。

リスクを全社的視点で合理的かつ最適な方法で管理しリターンを最大化することで、企業価値を高める活動へ
(経産省)先進企業から学ぶ事業リスクマネジメント実践テキストー企業価値向上を目指してー

=================================================
ビジネスに貢献できるリスクマネジメントを定着させる
=================================================

企業内での開催事例:講師派遣及び企業内でのリモート開催も可能です
ISMS審査対応事例:2020年は3社がアンケート法によるリスクアセスメントで認証決定
全社的リスクマネジメント:全従業員より業務プロセスにおけるリスク特定に成功 

=================================================
受講者の声
=================================================

某上場企業内管理職を対象に実施した研修アンケートより
・各業務の情報セキュリティリスク対策を行う上で有用
・改めて必要性含めて自身の業務と照らし合わすことができた
・新たな気付きが得られた
・実態に即した講義であったため非常に分かりやすかった
・日頃の業務を振り返るきっかけとなった
・リスク分析シートは実務でもつかえそうですので助かりました
・既知の内容が多かったが、改めて普段から意識して取り組むことが重要と感じた
・実務に直接関連する内容であった
・事故事例はミーティングの中で共有されているが、未然に防げた事例など実体験を聞ける機会となった
・セキュリティの大切さ、あと最新動向のセキュリティ問題が分かって良かった
・起こり得るリスクとその対策、可用性とのバランス等。リスクに対する考え方の整理ができた
・リスクというと「漏洩」や「事故」のようなイメージが強かったが、「システム障害」等についてもリスクと考えて日々対策を検討したほうがよいことがよくわかった

(主催)一般社団法人マネジメントシステム品質協会(MSQA)
MSQAはマネジメントシステムの健全な普及促進で経済社会の進歩発展に貢献します

お問い合わせフォーム
[ZOOM] SaaSプロバイダーのためのクラウドセキュリティ導入ー受講無料60分セミナー
『クラウドサービス』におけるセキュリティ対策が急務となっています。

ISMS3版では、『クラウドサービス利用』における管理策が追加され、利用者は提供者にクラウドサービスのセキュリティ対策についての関心が高まっています。さらに、ISMAP制度(政府情報システムのためのセキュリティ評価制度)により、政府が求めるセキュリティ要求を満たしているクラウドサービスを予め評価・登録することにより、政府のクラウドサービス調達におけるセキュリティ水準の確保が図られいていることから、その基礎となるISMS認証取得もしくはISMSの再構築およびクラウドセキュリティ(ISO/IEC 27017)を実装し、クラウドセキュリティ認証に取り組む組織・企業が急増しています。

MSQAでは、現在4社のクラウドセキュリティ認証(ISMSとの同時認証を含む)を支援していますが、ご担当社の皆様にクラウドセキュリティについて正しくご理解いただくとを重視しています。

支援先企業内で実施している「クラウドセキュリティ導入研修」から重要なポイントを解説することを目的として本セミナーの開催を決定しました。

セミナー内容(セッションプラン)
1.ISO/IEC 27017に基づくISMSクラウドセキュリティ認証について
 ISMS(ISO/IEC 27001:2022)改正への対応方法について
2.クラウドセキュリティ認証支援事例
 ISMS認証と同時にクラウドセキュリティ認証を取得した事例(AWS利用によるサービス提供)
 AWSとAzureを利用して複数サービスで認証を取得した事例
3.クラウドセキュリティ認証のためのプロセス事例
 クラウドセキュリティに対応した資産管理手法
 クラウド固有のリスク管理手法
 適用宣言書作成手法(ISMS新旧管理策とISO/IEC 27017)
質疑応答

対象者
アプリケーションサービスプロバイダのISMS担当者様
アプリケーションサービスプロバイダのクラウドセキュリティ担当者様
アプリケーションサービスプロバイダの内部監査員
クラウドセキュリティ審査員を目指す皆様

適用規格
ISO/IEC 27001:2022 情報セキュリティマネジメントシステム要求事項
ISO/IEC 27002:2022 情報セキュリティ管理策
ISO/IEC 27002:2013 情報セキュリティ管理策の実践のための規範
ISO/IEC 27017:2015 ISO/IEC27002に基づくクラウドサービスのための情報セキュリティ管理策の実践の規範
ISO/IEC 17788:2014 Cloud computing-Overview and vocabular
JIP-ISMS517-1.0 ISO/IEC 27017:2015に基づくISMSクラウドサービスセキュリティ認証に関する要求事項

お問い合わせ先
一般社団法人マネジメントシステム品質協会
ISO/IEC 27001:2022対応_ISMS審査員研修コース
ISO/IEC 27001:2022対応ISMS審査員研修コース

JRC承認研修機関:なかつ情報通信開発センター 主催

開催日程:前半3日9:00-18:00 ・後半3日9:00-18:00(6日間)

2023年07月開催 (企業内開催のため一般受講できません)
2023年09月開催 前半:09月6日〜8日 後半:09月13日〜15日 筆記試験:09月19日 [満席終了]
2023年10月開催 (企業内開催のため一般受講できません)
2023年12月開催 前半:12月06日〜08日 後半:12月13日〜15日 筆記試験:12月18日 [企業内に変更]
2024年01月開催 前半:01月22日〜24日 後半:01月29日〜31日(企業内開催)
2024年02月開催 02月05日〜02月09日(企業内開催)
2024年02月開催 前半:02月21日〜23日 後半:02月28日〜3月1日 筆記試験:3月4日 [満席終了]
2024年04月開催 前半:04月10日〜12日 後半:04月17日〜4月19日 筆記試験:4月22日 [受付中]
2024年05月開催 前半:05月15日〜17日 後半:05月22日〜24日(企業内開催)

受講希望の方はこちらから 希望日程をお知らせください(別途ご案内させていただきます)
注記)筆記試験は指定会場で受験いただきます。

受講料:180,000円(別途消費税)
教材費(冊子・学習支援システム利用料)・受講料・JRCA筆記試験受験料を含みます

他の研修機関との違いは、ご好評いただいているオリジナル教材にあります!



こちらは支援先企業でもご利用いただいており、単なる教材とは異なり実践的で運用管理者を向けに編纂しています。
こちらで電子版をご覧いただけます→https://msqa.actibookone.com/

移行対応実践セミナーでも公開している適用宣言書作成ツールで実践的な演習を実施しています



マネジメントシステム審査員資格とは?

審査員資格は、組織が構築したマネジメントステムの審査を実施する方のための資格です。マネジメントシステム審査員資格は、第三者審査を行う方のベースラインとなる力量を有していることを示しますが、第三者審査時にしか役に立たないのでしょうか?そんなことはありません。資格を活用できる場面は、他にもあります。

事例1:自社のマネジメントシステム事務局員のレベルアップ
マネジメントシステムの運営に、事務局は大きな役割を果たします。事務局の役割として、内部監査・マネジメントレビューの推進、外部監査の対応、目的・目標の進捗管理など様々なものがありますが、これらを推進するに当たり、マネジメントシステム規格の知識はとても役立ちます。JRCAが承認した研修コースの修了が必須となりますが、この研修を通じて、基礎的な知識が習得できます。これらの研修は短期集中で、効率的な知識の習得ができます。

事例2:第一者監査、第二者監査への対応(監査品質の向上)
研修では、座学研修だけではなく、ロールプレイなどの実技研修も組み込まれており、実技研修の方が多くなるように設計されています。この研修を通じて、第三者監査の基礎的な進め方が習得できます。研修では、JIS Q 19011:2019 マネジメントシステム監査のための指針という規格を基本として設計されています。この規格は、「内部監査(第一者)」及び「外部監査(第二者及び第三者)」の指針を示した規格となっており、第一者監査から第三者監査までの、あらゆる監査に対応できる規格です。そのため、習得できる知識、技能は、組織内外のあらゆる監査に対応できます。

事例3:監査員としてのレベルアップ
審査員登録は、「審査員補」という段階からスタートしますが、その後の監査経験を積むことで、「審査員」「主任審査員」へとランクアップすることが可能です。この監査経験は、一定の要件を満たしていれば、第一者監査、第二者監査も対象です。様々な理由で審査機関での審査ができない場合でも、第一者監査、第二者監査を通じ、力量アップを図ることが可能です。また、審査員登録は、審査員のベースラインの力量を有していることを証明するものなので、セカンドキャリアとして認証機関での審査員として活動をする上での大きなセールスポイントとなる非常に有効な資格です。

事例4:CPDを通じた監査員の力量維持・向上
毎年、CPD(Continuing professional development、継続的専門能力開発)の提出が必要となります。これは、自己学習などを通じて、審査員としての力量の維持・向上を図ることを目的に実施するものですが、JRCA登録を維持しているということは、毎年、力量の維持されていることを第三者的な視点で確認されていることの証となります。

以上のように、様々な場面でマネジメントシステム審査員資格が活用できます。JRCAが行っているアンケート結果では、審査員補で登録をいただている方のうちの80%弱の方が組織に所属をしているという回答があり、既に数多くの組織で審査員資格が活用されています。

もちろん改正ISMS(ISO/IEC 27001:2022)に対応
企業内開催:4名以上でご受講の場合、講師派遣によりご希望の日程で開催が可能です
Open開催 :定期的に開催されるコースです(本サイトで日程を公開しています)

ISMS審査員研修についてのお問い合わせはこちらから(https://msqa.jp/contact.html )
JRCA 登録審査員のためのISMS新旧規格差分研修+CPD5時間コース
JRCA 登録審査員のための
ISO/IEC 27001新旧規格差分研修コース
CPD(継続的専門能力開発)5時間コース

JRCA登録ISMS審査員向けの移行申請のための研修です。
ISO/IEC 27001新旧差分が学びたい方も受講可能です。
受講修了後に「継続的専門能力開発 (CPD)実績の記録A」(様式 4A)の1項に実績を記入の上、修了証の写しを提出する事によりCPD5時間分としても同時に申請が可能です。

JRCA承認コース主催者:なかつ情報通信開発センター株式会社
開催協力 :一般社団法人マネジメントシステム品質協会(MSQA)
コース講師:なかつ情報通信開発センター主任講師(審査員研修コース講師)中西 孝治

差分研修コースについて

JRCAより、 ISMS審査員資格の移行のお願い が発表されています。
ISMS審査員資格を“ISO/IEC 27001:2022対応”に移行いただくための申請受付が開始されています。
移行には「JRCA登録差分研修コース(ISMS)」(本コース)の修了で対応が可能です。
なお、移行のための「JRCA登録差分研修コース(ISMS)」は、毎年の資格維持/更新に必要な「継続的専門能力開発(CPD)」としても認められます。 「JRCA登録差分研修コース(ISMS)」受講修了後に「継続的専門能力開発 (CPD)実績の記録A」(様式 4A)の1項に実績を記入の上、修了証の写しを提出して下さい

詳細は、JRCAより公開されている情報をご確認ください。
・ ISMS審査員資格のISO/IEC 27001:2022への移行手続きのご案内(PDF)
・ 移行申請手続きの手引き(JRCA AI340付属書)(PDF)      

開催方法:ZOOMによるリモート開催
開催時間:9:30受付開始 10:00 〜 16:30
開催日程:こちらをご覧ください

コーススケジュール
10:00-11:00 ISMS改正対応(ISO27001_2022新旧対比)- 6.3 変更の管理
11:00-12:00 ISO/IEC 27001改正のポイント 93種の管理策(新旧対比&属性からみた管理策の関係)
12:00-13:00 昼休み
13:00-14:00 新たに追加された11種の管理策概要(脅威インテリジェンス・資産管理と構成管理など)
14:00-16:00 27000ファミリー改正と活用法
ISO/IEC 27005:2022 ISMSリスクマネジメント指針
ISO/IEC 27007:2020 ISMS監査の指針
16:00-16:30 質疑応答・理解度テスト

受講料:19,800円(本体18,000円 [受講料+教材費 + 修了証])

お支払い方法

①カード決済
②請求書払い(受講申請時に[現地払い/当日払い]を選択してください)
注意)受講料は原則開催日の5営業日前までにお支払い頂きますようお願いしております。

受講手続きについて

①受講申請が受理されますと後日参加に必要なZOOMアカウントがメールで通知されます。
②開催日前日にZOOMアカウント及び教材のダウンロード方法がメールで通知されます。
④受講後修了証のダウンロードが可能になります。

受講についてのお問い合わせ

お支払い方法や団体受講など各種お問い合わせはこちら

一般社団法人マネジメントシステム品質協会の基本情報

住所
東京都台東区台東1-11-10大木ビル
マップで見る