一般社団法人マネジメントシステム品質協会

ISO/IEC 27002は標題が『情報セキュリティ管理策』となります
情報セキュリティのみならずサイバーセキュリティ・プライバシー保護
クラウドサービス利用における管理策も実装されました。
FDIS（ファイナルドラフト）の審議が開始され、早ければ2021年度中に発行されそうです。
　
MSQAでは、急速に変化するビジネス環境下において適切なリスク対策を実施するために、ISO/IEC 27002改正動向をウォッチしてきましたが、DISによりその全貌を分析しました。スムーズな対応を目指して今からでも着手できることは何か？いち早くお伝えすることを目的に解説セミナーを開催します。
さらに、管理策ガイド改正版（改正27002対応）発行の準備を進めており、完成次第『改正27002対応セキュリティ研修』を開催して提供します。
変化（CHANGE）はチャンス（CHANCE）
社会環境やビジネス環境・IcT技術の急速な変化は新型コロナ感染症により加速しています。
急速な変化をリスクと捉えるか機会とするか
クラウド利用におけるリスク対策
サイバーセキュリティ対策
プロセスや技術の変化を捉えて機会を得るためにリスクを管理する
ISO/IEC 27002 改正により多くを学び管理策の見直しが可能です
お問い合わせ：https://isms-society.jp/contact.html

リスク特定ー分析ー評価（リスクアセスメント）研修と実務を融合
--------------------------------------------------------------------------------------------------------------------------------------------
先進企業（組織）での実践事例により培ったノウハウや手法を解説します。
従来Excelや紙で実施してきましたがクララウド化でさらに効率的で効果的な運用を実現します。
リモート開催（ZOOM）90分 + 質疑応答 [受講無料]
教材：リスク分析票.xlsx
SMARTリスクマネジメントシステムβ版


情報セキュリティリスクアセスメントを驚くほど効率的かつ効果的なテクニック
2021年に全従業員を対象に実施した事例を紹介

スマートなリスク分析のコツ『学びながら実践』では、全社的リスクアセスメント（みんなでやってみる）を定着させることを目的に 2020年より企業内で実施し成功と失敗の事例から継続的に改善し、『リスク分析票』2021年版で実践的な進め方をご紹介します。2021年4月より上場企業を含む３社の新規認証支援がスタートしていますが、もちろん研修ベースで実装・構築『学びながら実践する』ことに重点をおいています。本セミナーでは、『リスク分析票』で学びながら実践を体感頂き活用いただくことによりマネジメントシステムの健全な普及促進の一助となれば幸いです。
（セッションプラン）
序章　稼ぐ力を支えるリスクマネジメント実践
1.リスクアセスメントをみんなで実施するためのプロセス
2.ある機会を得るためにリスクを取るという選択（受容するという選択）
3.最も恐れるリスクを考える（リスク特定）
4.リスクの大きさを測る（リスクレベルの算定）Excel版→クラウド版へ
　4.0 SMART リスクマネジメントβ版の紹介
　4.1 影響するプロセスや資産を特定し評価する方法
　4.2 リスクが実際に生じた場合に起こり得る結果を評価する方法
　4.3 現実的な起こりやすさを評価する方法
5.リスクアセスメントの結果を評価するとは
6.リスクへの対応のために
7.質疑応答
お問い合わせ先：info@msqa.jp

リモート開催
ISMS審査員研修コース
JRC承認研修機関：なかつ情報通信開発センター 主催
こんな方にお勧めです
・ISMS運用管理者（管理担当者）
・リスクコンサルタントを目指す方
・情報セキュリティアナリスト（審査員・主任監査員）を目指す方
注１）６日間の連続受講が必要です
注２）筆記試験は受験日に会場で受験が必要です
コースについてはこちら をご覧ください
お申し込み・お問い合わせ先
https://www.ingsystem.co.jp/isms/entry6.html

主催：JRCA承認研修機関『なかつ情報通信開発センター 』

CPD5時間コーステーマ『情報セキュリティ最新動向』
(1) 27002改正の理由（外部状況と脅威の変化）
(2) 27002改正概要（93種中11種の新たな管理策）
(3) 新旧対応と引き継がれる管理策について
(4) サーバーセキュリティ対策を含む新たな11種の解説
(5) 適用宣言書の改正対応プロセスとその手法
コース教材について
(1) 改正27002概要プレゼン資料（pdf版）
(2) 改正27002ガイドブック（pdf版）
(3) 改正27002管理策新旧対比マップ（Excel版）
(4) 新旧対比適用宣言書（Excel版）
(5) SMARTリスクマネジメントβ（Cloud版）
受講申し込みについて
受講予約をいただいた皆様にはMSQAより受講手続きについてご案内させていただきます。

請求書決済による受講予約窓口：MSQA（アイ・エヌ・ジーシステム株式会社）
クレジットカード決済による受講予約はこちらから （こちらで『当日現地払い』を選択し請求書決済も可能です）
受講料（教材費含む）：27,500円（税込）
注記１：本サイトで請求書払いをご希望の場合は『当日現地払い』を選択願います。
注記２：『当日現地払い』・請求決済の場合はMSQA（アイ・エヌ・ジーシステム株式会社よりご案内させていただきます）
お問い合わせ先：MSQA（ISMS Society）事務局

ISMS審査員補及び審査員の格上げを目的としたOJT参加者を募集
監査に参加するためにはMSQAが定める基準を満たす必要があります
JRCA審査員補から審査員への格上げ条件
ISMS 審査員フォーマル研修コース又は資格拡大コースを合格修了した後、審査員への格上げ申請前５年以内に、審査チームメンバーとして情報セキュリティの審査を経験していること。この経験は“有効な審査実績”の現地審査日数の合計が１０日以上であること。
初回、再認証、サーベイランスの名称で実施された審査／監査でない場合の扱いは以下のとおりとする。
JIS Q 27001 の箇条 4 以降の全箇条を対象として行った審査/監査は、“初回審査(第二段階)又は再認証審査”に該当するものとしてよい。
システム機能の確認に意図した重みづけ（重点化）を行なっている審査／監査であり、システム全体を対象とした審査/監査プログラムの一環として実施されたものは、“サーベイランス審査”に該当するものとしてよい。
JRCA審査能力の確認
審査実績について、審査チ－ム内の“適正な指導者”による観察、指導及び助言を通じて、審査能力の確認がされていること。
JRCA審査員から主任審査員への格上げ条件
情報セキュリティマネジメントシステムの審査員として、当センターに登録されていること。
メンバー審査実績後、主任審査員への格上げ申請前２年以内に、審査チームリーダーとして、“有効な審査実績”を３回以上、かつ現地審査日数合計５日以上の実績を有すること。
さらに、次の①～③の条件を満たすこと。
① 審査チ－ムに、適正な指導者（当センター登録 ISMS 主任審査員、エキスパート審査員又はこれと同等以上の力量レベルにある者）が含まれており、現地審査期間中、格上げ該当者が、その指導者による指導及び助言を受けていること。
② 審査への参加には、審査開始時の適用範囲の決定及び計画の立案、文書レビュー及びリスクアセスメント、実施評価及び正式な審査報告書の作成を含まなければならない。
③ １人の指導者が同時に複数人に対する指導を行っていないこと。
経験豊富な主任審査員が指導します
注記）主任審査員によるマンツーマンの指導が必要となるため、OJT参加者は限定されます
お問い合わせ先
https://isms-society.jp/contact.html

セキュリティ対策は何をどこまでやればいいのか？
資産台帳は必ず作成しなければならないのか？
何をどこまでやれば安心していられるのか？
安心・安全なビジネス環境をつくるために

ISMS（ISO/IEC 27001）をフレームワークとしてセキュリティ対策の進め方
セキュリティリスクレベルに応じた対策で効率的で効果的な運用を実現
サイバー・クラウド・テレワークにおけるセキュリティ対策の実装方法を考える
情報セキュリティを基本にサイバーセキュリティやクラウドセキュリティ
個人情報保護制度などにも無理なく効率的かつ効果的に進めるためには
仕組みや制度を正しく理解し、業務と整合させ、事業目標達成に貢献する
ビジネス活動にプラスになるようにしなければなりません

MSQAは、マネジメントシステムの健全な普及促進を目的に活動しています
主催者のPandion社（MSQAビジネスパートナー会員）といっしょに理解を
深めるために本セミナーをシリーズ開催しています

講師：中西孝治（ISMS Society）
一般社団法人マネジメントシステム品 質協会理事
ISMS/クラウドセキュリティ審査員研修講師
ISMS/クラウドセキュリティ主任審査員

お問い合わせは、主催者 もしくはMSQA（ISMS Society） へお気軽に

ISMS認証取得を検討している企業組織の担当者
既にISMSを運用されている企業・組織の担当者様より
情報資産台帳についての質問・疑問に応えます
都度回答及び効率的で効果的な実践手法を提供していますが
支援中の企業担当様・審査員研修事前学習
ISMS推進担当者の皆様の悩みを解決を目的とした開催です
改めてこの疑問ついてのみにフォーカスしたセミナー（受講無料）を開催します。
ZOOMセミナー：『スマートな情報資産台帳作成のコツ』
--------------------------------------------------------
情報資産台帳作成の目的
情報資産台帳作成のコツ
・情報資産特定手法（プロセスアプローチ）
・資産評価の方法（重要な情報？）
・リスクアセスメントとの連携手法
効率的で効果的な情報資産台帳作成のために
--------------------------------------------------------
お問い合わせ先：info@msqa.jp

ISMS審査員研修受講者もしくは同等の力量を有する方を対象とした戦力化研修コースです
実践研修６回[実務OJT]（24時間）
第１回〜第３回　リスクマネジメント実践（リスクコンサルタント育成）編
第４回〜第６回　パフォーマンス評価実践（セキュリティアナリスト育成）編
実践的なツールを提供し技法を学び、演習やOJTにより実践手法を修得します。
受講についてのお問い合わせ先
https://www.ingsystem.co.jp/isms/auth.html

マネジメントシステムコンサルタントを目指す皆様へ
ISMSやリスクマネジメント等のコンサルタントを目指す皆様に、キャリア開発の方法やコンサルティング手法について解説します。MSQAではパートナーシップにより地域に密着したコンサル業務展開を支援しています。フリーランスでコンサルタントとして活動する場合の一番の課題はマーケティングです。コンサルティングを実施している組織は多数存在し、ネット検索でも数多くヒットします。
大切なことはニーズにマッチした高品質なコンサルティングサービスで差別化を図る必要があります。
コンサルティングは属人的な業務でもあり、コンサルタントのキャリア開発・スキルアップも重要です。
私たちは、５年間で試行錯誤した結果、培ってきたノウハウを皆様に提供させていただきます。
お問い合わせ先：info@msqa.jp

2021年1Q テーマ：マネジメントシステムを支える内部監査活動
第3回 内部監査で是正改善を促進するために
-------------------------------------------------------------------------
1.CAPDでプロセスを考える
2.監査報告は改善提案（是正改善プランを提案する）
3.現状を客観的に評価し定量的に時系列で分析する
4.内部監査員のスキルアップ（アナリストを目指す）
5.アナリスト/コンサルタントとしてキャリア開発
6.ディスカッション
（カンファレンスについて）
・2021 年度は1回100分のカンファレンスを毎月開催します
・3回受講されるとCPD（継続的専門能力開発）300分（5時間）に相当します
・受講無料ですがMSQA会員及びメルマガ会員を優先します