一般社団法人マネジメントシステム品質協会

セキュリティ対策は何をどこまでやればいいのか？
資産台帳は必ず作成しなければならないのか？
何をどこまでやれば安心していられるのか？
安心・安全なビジネス環境をつくるために

ISMS（ISO/IEC 27001）をフレームワークとしてセキュリティ対策の進め方
セキュリティリスクレベルに応じた対策で効率的で効果的な運用を実現
サイバー・クラウド・テレワークにおけるセキュリティ対策の実装方法を考える
情報セキュリティを基本にサイバーセキュリティやクラウドセキュリティ
個人情報保護制度などにも無理なく効率的かつ効果的に進めるためには
仕組みや制度を正しく理解し、業務と整合させ、事業目標達成に貢献する
ビジネス活動にプラスになるようにしなければなりません

MSQAは、マネジメントシステムの健全な普及促進を目的に活動しています
主催者のPandion社（MSQAビジネスパートナー会員）といっしょに理解を
深めるために本セミナーをシリーズ開催しています

講師：中西孝治（ISMS Society）
一般社団法人マネジメントシステム品 質協会理事
ISMS/クラウドセキュリティ審査員研修講師
ISMS/クラウドセキュリティ主任審査員

お問い合わせは、主催者 もしくはMSQA（ISMS Society） へお気軽に

Excelでリスク特定ー分析ー評価（リスクアセスメント）やってみる
----------------------------------------------------------------------------------------
リモート開催（ZOOM）90分 + 質疑応答 [受講無料]
教材：リスク分析票.xlsx


スマートなリスク分析のコツ『学びながら実践』では、全社的リスクアセスメント（みんなでやってみる）を定着させることを目的に 2020年より企業内で実施し成功と失敗の事例から継続的に改善し、『リスク分析票』2021年版で実践的な進め方をご紹介します。2021年4月より上場企業を含む３社の新規認証支援がスタートしていますが、もちろん研修ベースで実装・構築『学びながら実践する』ことに重点をおいています。本セミナーでは、『リスク分析票』で学びながら実践を体感頂き活用いただくことによりマネジメントシステムの健全な普及促進の一助となれば幸いです。
（セッションプラン）
序章　稼ぐ力を支えるリスクマネジメント実践
1.リスクアセスメントをみんなで実施するためのプロセス
2.ある機会を得るためにリスクを取るという選択（受容するという選択）
3.最も恐れるリスクを考える（リスク特定）
4.リスクの大きさを測る（リスクレベルの算定）
　4.1 影響するプロセスや資産を特定し評価する方法
　4.2 リスクが実際に生じた場合に起こり得る結果を評価する方法
　4.3 現実的な起こりやすさを評価する方法
5.リスクアセスメントの結果を評価するとは
6.リスクへの対応のために
7.質疑応答
お問い合わせ先：info@msqa.jp

ISMS認証取得を検討している企業組織の担当者
既にISMSを運用されている企業・組織の担当者様より
情報資産台帳についての質問・疑問に応えます
都度回答及び効率的で効果的な実践手法を提供していますが
支援中の企業担当様・審査員研修事前学習
ISMS推進担当者の皆様の悩みを解決を目的とした開催です
改めてこの疑問ついてのみにフォーカスしたセミナー（受講無料）を開催します。
ZOOMセミナー：『スマートな情報資産台帳作成のコツ』
--------------------------------------------------------
情報資産台帳作成の目的
情報資産台帳作成のコツ
・情報資産特定手法（プロセスアプローチ）
・資産評価の方法（重要な情報？）
・リスクアセスメントとの連携手法
効率的で効果的な情報資産台帳作成のために
--------------------------------------------------------
お問い合わせ先：info@msqa.jp

マネジメントシステムコンサルタントを目指す皆様へ
ISMSやリスクマネジメント等のコンサルタントを目指す皆様に、キャリア開発の方法やコンサルティング手法について解説します。MSQAではパートナーシップにより地域に密着したコンサル業務展開を支援しています。フリーランスでコンサルタントとして活動する場合の一番の課題はマーケティングです。コンサルティングを実施している組織は多数存在し、ネット検索でも数多くヒットします。
大切なことはニーズにマッチした高品質なコンサルティングサービスで差別化を図る必要があります。
コンサルティングは属人的な業務でもあり、コンサルタントのキャリア開発・スキルアップも重要です。
私たちは、５年間で試行錯誤した結果、培ってきたノウハウを皆様に提供させていただきます。
お問い合わせ先：info@msqa.jp

2021年1Q テーマ：マネジメントシステムを支える内部監査活動
第3回 内部監査で是正改善を促進するために
-------------------------------------------------------------------------
1.CAPDでプロセスを考える
2.監査報告は改善提案（是正改善プランを提案する）
3.現状を客観的に評価し定量的に時系列で分析する
4.内部監査員のスキルアップ（アナリストを目指す）
5.アナリスト/コンサルタントとしてキャリア開発
6.ディスカッション
（カンファレンスについて）
・2021 年度は1回100分のカンファレンスを毎月開催します
・3回受講されるとCPD（継続的専門能力開発）300分（5時間）に相当します
・受講無料ですがMSQA会員及びメルマガ会員を優先します

2021年1Q テーマ：マネジメントシステムを支える内部監査活動
第2回 マネジメントシステムと管理策のパフォーマンスを評価する
-------------------------------------------------------------------------
1.マネジメントシステム品質を高めるために
2.セキュリティ品質向上のために有効性を評価する
3.定量的な評価指標（NIST CSFティアなど）で評価する
4.内部監査様式を定型化して継続的に評価する
5.管理策の評価結果で有効性を評価しリスク分析に活用する
6.ディスカッション
（カンファレンスについて）
・2021 年度は1回100分のカンファレンスを毎月開催します
・3回受講されるとCPD（継続的専門能力開発）300分（5時間）に相当します
・受講無料ですがMSQA会員及びメルマガ会員を優先します

2021年1Q テーマ：マネジメントシステムを支える内部監査活動
第1回 マネジメントシステムを支える内部監査の進め方と事例
-------------------------------------------------------------------------
1.内部監査でマネジメントシステムのパフォーマンス向上
2.内部監査の外部委託事例（MSQAが担当したケースの紹介）
3.内部監査でパフォーマンスを見える化して継続的改善
4.内部監査でサイバーセキュリティレジリエンスを見える化
5.内部監査員研修プログラムの最適化でスキルアップ
6.ディスカッション
（カンファレンスについて）
・2021 年度は1回100分のカンファレンスを毎月開催します
・3回受講されるとCPD（継続的専門能力開発）300分（5時間）に相当します
・受講無料ですがMSQA会員及びメルマガ会員を優先します
プレゼン資料公開（2021.04.29）
内部監査員研修プログラム開発およびリモート開催（講師派遣）実施中です
お問い合わせ先：info@msqa.jp

ISMS-CLS クラウドセキュリティ審査員研修
２日間コース/リモート開催
研修コース内容はこちら をご覧ください

主催：JRCA承認研修機関『NICC:なかつ情報通信開発センター』

企業内合格率：NICC主催 2019年度 90%以上
開催日程：2021年6月28日・29日
開催時間：9:00〜18:00 （1日8時間）
注１）２日間の連続受講が必要です
注２）筆記試験は別途設定される試験日に指定会場で受験いただきます

2日間リモート開催受講料：96,800円（税込）
筆記試験受験料を含みます

リモート（金・土・日）開催
ISMS審査員研修コース
JRC承認研修機関：なかつ情報通信開発センター 主催
開催日程
１日目：７月３０日（金）　９：００〜１８：００
２日目：７月３１日（土）　９：００〜１８：００
３日目：８月　１日（日）　９：００〜１８：００
４日目：８月　６日（金）　９：００〜１８：００
５日目：８月　７日（土）　９：００〜１８：００
６日目：８月　８日（日）　９：００〜１８：００
筆記試験　８月９日（祝）　
注１）６日間の連続受講が必要です
注２）筆記試験は受験日に会場で受験が必要です
コースについてはこちら をご覧ください
お申し込み・お問い合わせ先
https://www.ingsystem.co.jp/isms/entry6.html

ISO/IEC 27002 情報セキュリティ管理策の実践のための規範 は2022年に改正発行が予定されています
グローバルなサイバー攻撃の増加で社内ネットワーク内に侵入されることが頻繁に発生していることから検知・対応・回復の対策が必要となってきました。NIST CSF（Cyber Security Framework）がグローバルに普及しつつあり、事前の対策だけでなく、事後の対策（管理策）の強化など改正内容の全貌が見えてきました。

ISO/IEC 27002からISMS（ISO/IEC 27001）附属書Aが作成されており、適用宣言書作成のベースとなっています。
クラウドセキュリティにおいては適用宣言書の見直しや管理策の拡張が必要です。
（セミナー内容）
1.ISO/IEC 27002 改正の理由
2.何がどのように改正されるのか
3.クラウドセキュリティやサイバーセキュリティとの関係は？
4.改正を前に今実施しておくべきこと
5.ディスカッション