レビュー (202)
匿名のユーザー
前置きが長かったように思う。
匿名のユーザー
ISMSクラウドセキュリティを取り巻く環境について状況を知ることが出来ました。当社でも認証取得を検討している部署やサービスが昨年度より顕在化し始めていまして、関心のある領域でした。
また、ISMAP-LIUについてもどのようなものか調べているものでしたので、そちらもどのようなものか、知ることが出来ました。
匿名のユーザー
1時間のセミナーに多くのポイント説明があり参考になりました。
クラウドセキュリティ管理基準などが公開されたら、参考にしたいと思います。
匿名のユーザー
非常にわかりやすい講座でした。理解が深まったと思います。
ありがとうございました。
匿名のユーザー
中西講師、本日はありがとうございました。
弊社に来社頂いた際の講習に加え、復讐も兼ねて参加させて頂きました。
クラウドサービス製品の適用に向けて、今期、来期と進めていきたいと考えているので、
ご相談させて頂く機会もあると思いますので、今後ともよろしくお願いいたします。
匿名のユーザー
いつも活用させて頂いております。「規格がこうなっているからリスク対応しなくてはいけない」という一辺倒のお話ではなく、「(活動に)リスクが潜在するから、リスク対応のために規格を利用してリスク対応しましょう」という現場側、規格側の意図を踏まえたお話であり、大変勉強になりました。今後も活用させていただきたいと思いますので、宜しくお願い致します。
匿名のユーザー
概ね良かったです。
匿名のユーザー
事象ベースのアプローチによる リスクアセスメントが、情報セキュリティリスクの特定の方法の一つとして紹介されました。事象及び結果の評価を通じてリスクを特定しアセスメントを行うことで、自身の重要業務活動で起こっては困る事象及び結果により、リスクを特定することで、高いレベルの改善シナリオを確立することができることを具体的な手順により示され理解しやすい内容でした。
匿名のユーザー
『ISMSリスクアセスメント(事象ベースのアプローチ)実践セミナー』では、リスク分析票の実例が参考になった。情報資産管理やリスクアセスメントを依頼する際は、年度初方針やアクセス権棚卸等もあわせて展開するので、できるだけシンプルな様式で管理できるよう、検討を進めていきたい。
匿名のユーザー
実際の事象ベースのアプローチ部分の説明の時間短かったように思う。
匿名のユーザー
いつも活用させて頂いております。常に情報が更新されている事と「現場で実践した結果」であるため共感できる内容が多く、大変参考になります。「何のためのISMS?」という根本に立ち返ることができるので、今後も活用させて頂きたいと思います。
匿名のユーザー
これまで資産を特定しリスクを網羅しようと進めるリスクアセスメントの作業負荷に対する有効性の度合いに疑問を感じながら代替策を見つけられずにいました。第三版への移行は事象ベースアプローチとの併用そして切替へとするシナリオを検討してみます。
匿名のユーザー
具体的な事例を交えてのお話で分かりやすかったです。自社での対応について参考にさせていただきます。次のセミナーも期待しています。
匿名のユーザー
大変、具体的で分かり易く参考になりました。今後ともよろしくお願いいたします。
匿名のユーザー
リスクアセスメントの評価はなるべくシンプルにしたほうがよい、という言葉が心に残りました。評価点の付け方には悩んでいるところです。
匿名のユーザー
自部門の重要な業務プロセスにおいて、適切なリスク低減策を講じることができるように、事業プロセスに多大なリスクが発生する情報資産は何かを特定し、リスク対策を行うことが重要ということが良くわかりました。
リスクマネジメントプロセスもわかりやすかった。回線の影響か、途切れ途切れになったのが残念。
匿名のユーザー
業務プロセスからアプローチするというのが勉強になりました。
弊社の業務にも参考にしたいと思います。
匿名のユーザー
資産洗い出しの目的とアプローチを整理てせきました。
匿名のユーザー
分かりやすい解説で良かった
匿名のユーザー
紙ベースからクラウド・システムへの情報資産移行に伴う実例を元に、プロセスを意識した「構成管理」の内容を解説頂き、参考になりました。