List of services

[ZOOM] ISO/IEC 27002 改正内容がわかる(60分)ー受講無料



ISO/IEC 27002は標題が『情報セキュリティ管理策』となります
情報セキュリティのみならずサイバーセキュリティ・プライバシー保護
クラウドサービス利用における管理策も実装されました。
FDIS(ファイナルドラフト)の審議が開始され、早ければ2021年度中に発行されそうです。
 
MSQAでは、急速に変化するビジネス環境下において適切なリスク対策を実施するために、ISO/IEC 27002改正動向をウォッチしてきましたが、DISによりその全貌を分析しました。スムーズな対応を目指して今からでも着手できることは何か?いち早くお伝えすることを目的に解説セミナーを開催します。
さらに、管理策ガイド改正版(改正27002対応)発行の準備を進めており、完成次第『改正27002対応セキュリティ研修』を開催して提供します。
変化(CHANGE)はチャンス(CHANCE)
社会環境やビジネス環境・IcT技術の急速な変化は新型コロナ感染症により加速しています。
急速な変化をリスクと捉えるか機会とするか
クラウド利用におけるリスク対策
サイバーセキュリティ対策
プロセスや技術の変化を捉えて機会を得るためにリスクを管理する
ISO/IEC 27002 改正により多くを学び管理策の見直しが可能です
お問い合わせ:https://isms-society.jp/contact.html
[ZOOM] 情報セキュリティリスクアセスメントを驚くほど効率的かつ効果的なテクニック ー受講無料(90分)
リスク特定ー分析ー評価(リスクアセスメント)研修と実務を融合
--------------------------------------------------------------------------------------------------------------------------------------------
先進企業(組織)での実践事例により培ったノウハウや手法を解説します。
従来Excelや紙で実施してきましたがクララウド化でさらに効率的で効果的な運用を実現します。
リモート開催(ZOOM)90分 + 質疑応答 [受講無料]
教材:リスク分析票.xlsx
SMARTリスクマネジメントシステムβ版


情報セキュリティリスクアセスメントを驚くほど効率的かつ効果的なテクニック
2021年に全従業員を対象に実施した事例を紹介

スマートなリスク分析のコツ『学びながら実践』では、全社的リスクアセスメント(みんなでやってみる)を定着させることを目的に 2020年より企業内で実施し成功と失敗の事例から継続的に改善し、『リスク分析票』2021年版で実践的な進め方をご紹介します。2021年4月より上場企業を含む3社の新規認証支援がスタートしていますが、もちろん研修ベースで実装・構築『学びながら実践する』ことに重点をおいています。本セミナーでは、『リスク分析票』で学びながら実践を体感頂き活用いただくことによりマネジメントシステムの健全な普及促進の一助となれば幸いです。
(セッションプラン)
序章 稼ぐ力を支えるリスクマネジメント実践
1.リスクアセスメントをみんなで実施するためのプロセス
2.ある機会を得るためにリスクを取るという選択(受容するという選択)
3.最も恐れるリスクを考える(リスク特定)
4.リスクの大きさを測る(リスクレベルの算定)Excel版→クラウド版へ
 4.0 SMART リスクマネジメントβ版の紹介
 4.1 影響するプロセスや資産を特定し評価する方法
 4.2 リスクが実際に生じた場合に起こり得る結果を評価する方法
 4.3 現実的な起こりやすさを評価する方法
5.リスクアセスメントの結果を評価するとは
6.リスクへの対応のために
7.質疑応答
お問い合わせ先:info@msqa.jp
[ZOOM]ISMS審査員のためのCPD5時間コース(改正動向と対処法)
主催:JRCA承認研修機関『なかつ情報通信開発センター 』

CPD5時間コーステーマ『情報セキュリティ最新動向』
(1) 27002改正の理由(外部状況と脅威の変化)
(2) 27002改正概要(93種中11種の新たな管理策)
(3) 新旧対応と引き継がれる管理策について
(4) サーバーセキュリティ対策を含む新たな11種の解説
(5) 適用宣言書の改正対応プロセスとその手法
コース教材について
(1) 改正27002概要プレゼン資料(pdf版)
(2) 改正27002ガイドブック(pdf版)
(3) 改正27002管理策新旧対比マップ(Excel版)
(4) 新旧対比適用宣言書(Excel版)
(5) SMARTリスクマネジメントβ(Cloud版)
受講申し込みについて
受講予約をいただいた皆様にはMSQAより受講手続きについてご案内させていただきます。

請求書決済による受講予約窓口:MSQA(アイ・エヌ・ジーシステム株式会社)
クレジットカード決済による受講予約はこちらから (こちらで『当日現地払い』を選択し請求書決済も可能です)
受講料(教材費含む):27,500円(税込)
注記1:本サイトで請求書払いをご希望の場合は『当日現地払い』を選択願います。
注記2:『当日現地払い』・請求決済の場合はMSQA(アイ・エヌ・ジーシステム株式会社よりご案内させていただきます)
お問い合わせ先:MSQA(ISMS Society)事務局
内部監査(OJT)
ISMS審査員補及び審査員の格上げを目的としたOJT参加者を募集
監査に参加するためにはMSQAが定める基準を満たす必要があります
JRCA審査員補から審査員への格上げ条件
ISMS 審査員フォーマル研修コース又は資格拡大コースを合格修了した後、審査員への格上げ申請前5年以内に、審査チームメンバーとして情報セキュリティの審査を経験していること。この経験は“有効な審査実績”の現地審査日数の合計が10日以上であること。
初回、再認証、サーベイランスの名称で実施された審査/監査でない場合の扱いは以下のとおりとする。
JIS Q 27001 の箇条 4 以降の全箇条を対象として行った審査/監査は、“初回審査(第二段階)又は再認証審査”に該当するものとしてよい。
システム機能の確認に意図した重みづけ(重点化)を行なっている審査/監査であり、システム全体を対象とした審査/監査プログラムの一環として実施されたものは、“サーベイランス審査”に該当するものとしてよい。
JRCA審査能力の確認
審査実績について、審査チ-ム内の“適正な指導者”による観察、指導及び助言を通じて、審査能力の確認がされていること。
JRCA審査員から主任審査員への格上げ条件
情報セキュリティマネジメントシステムの審査員として、当センターに登録されていること。
メンバー審査実績後、主任審査員への格上げ申請前2年以内に、審査チームリーダーとして、“有効な審査実績”を3回以上、かつ現地審査日数合計5日以上の実績を有すること。
さらに、次の①~③の条件を満たすこと。
① 審査チ-ムに、適正な指導者(当センター登録 ISMS 主任審査員、エキスパート審査員又はこれと同等以上の力量レベルにある者)が含まれており、現地審査期間中、格上げ該当者が、その指導者による指導及び助言を受けていること。
② 審査への参加には、審査開始時の適用範囲の決定及び計画の立案、文書レビュー及びリスクアセスメント、実施評価及び正式な審査報告書の作成を含まなければならない。
③ 1人の指導者が同時に複数人に対する指導を行っていないこと。
経験豊富な主任審査員が指導します
注記)主任審査員によるマンツーマンの指導が必要となるため、OJT参加者は限定されます
お問い合わせ先
https://isms-society.jp/contact.html
[ZOOM] セキュリティ対策の進め方のコツ&ISMS入門ー受講無料(90分)
セキュリティ対策は何をどこまでやればいいのか?
資産台帳は必ず作成しなければならないのか?
何をどこまでやれば安心していられるのか?
安心・安全なビジネス環境をつくるために

ISMS(ISO/IEC 27001)をフレームワークとしてセキュリティ対策の進め方
セキュリティリスクレベルに応じた対策で効率的で効果的な運用を実現
サイバー・クラウド・テレワークにおけるセキュリティ対策の実装方法を考える
情報セキュリティを基本にサイバーセキュリティやクラウドセキュリティ
個人情報保護制度などにも無理なく効率的かつ効果的に進めるためには
仕組みや制度を正しく理解し、業務と整合させ、事業目標達成に貢献する
ビジネス活動にプラスになるようにしなければなりません

MSQAは、マネジメントシステムの健全な普及促進を目的に活動しています
主催者のPandion社(MSQAビジネスパートナー会員)といっしょに理解を
深めるために本セミナーをシリーズ開催しています

講師:中西孝治(ISMS Society)
一般社団法人マネジメントシステム品 質協会理事
ISMS/クラウドセキュリティ審査員研修講師
ISMS/クラウドセキュリティ主任審査員

お問い合わせは、主催者 もしくはMSQA(ISMS Society) へお気軽に

一般社団法人マネジメントシステム品質協会's Information

Address
東京都台東区台東1-11-10大木ビル
Open Map
TelBookFavorite