プロセス改善
事象ベースのリスク特定で実践(ワークショップ)的にプロセスを改善します
リスクベースでセキュリティ対策を考えることが重要です。「ISMS は,リスクマネジメントプロセスを適用することによって,情報の機密性,完全性及び可用性を維 持し,かつ,リスクを適切に管理しているという信頼を利害関係者に与える。(ISO/IEC 27001:2022 序文)」とされいる通り、ISMSはリスクマネジメントシステムであると位置付け、リスクマネジメントプロセス改善を進めます。
ISO/IEC 27005:2022 情報セキュリティ リスクの管理に関する手引
事象ベースのアプローチは、詳細なレベルで資産を特定することに多大な時間を費やすことなく、高いレベルの戦略的なシナリオを確立することができる。 これにより、組織は自らのリスク対応の取組みを重大なリスクに集中させることができる。
リスクマネジメントプロセス最適化のための指針(ガイドライン)
| ISO/IEC 27005:2022 | 事象ベースのアプローチを採用 事象ベースのアプローチは、詳細なレベルで資産を特定することに多大な時間を費やすことなく、高いレベルの戦略的なシナリオを確立することができる。これにより、組織は自らのリスク対応の取組みを重大なリスクに集中させることができる。 出典:ISO/IEC 27005:2022 情報セキュリティリスクの管理に関する手引き |
|---|---|
| ISO/IEC 27007:2020 | ISO/IEC 27001は、資産の特定によるリスクの特定を要求していない。 事象及び結果を考慮することによるリスクの特定など、他のリスク特定の方法を用いてもよい。 出典:ISO/IEC 27007:2020 情報セキュリティ監査の指針 |
実践研修(ワークショップ)で全社的リスクマネジメントを実現します
1.リスクマネジメント基礎研修(標準90分)
・リスクマネジメンのプロセスとその手法の理解を目的としています
・事象ベースのアプローチ(ISO/IEC 27005:2022準拠)手法適用
・アンケート法によるリスク特定で全ての要員でリスクを特定します
2.リスクマネジメント実践研修(標準180分)
・ワークショップ形式でリスクアセスメント実施を目的としています
・事象ベースのアプローチによりシンプルなアセスメント法を習得し
・リスクへの対応方法についてリスクコミュニケーションを経て検討
3.リスク対応実践研修(標準180分)
・ISMS附属書Aの目的とその内容を正しく理解することを目的としています
・リスクレベルに応じたISMS附属書A管理策の実装方法を習得し
・附属書A管理策への適用状況調査及び適用宣言書を作成します
受講者の声
某上場企業内管理職を対象に実施した研修アンケートより
・各業務の情報セキュリティリスク対策を行う上で有用
・改めて必要性含めて自身の業務と照らし合わすことができた
・新たな気付きが得られた ・実態に即した講義であったため非常に分かりやすかった ・日頃の業務を振り返るきっかけとなった
・リスク分析シートは実務でもつかえそうですので助かりました
・既知の内容が多かったが、改めて普段から意識して取り組むことが重要と感じた
・実務に直接関連する内容であった
・事故事例はミーティングの中で共有されているが、未然に防げた事例など実体験を聞ける機会となった
・セキュリティの大切さ、あと最新動向のセキュリティ問題が分かって良かった
・起こり得るリスクとその対策、可用性とのバランス等。リスクに対する考え方の整理ができた
・リスクというと「漏洩」や「事故」のようなイメージが強かったが、「システム障害」等についてもリスクと考えて日々対策を検討したほうがよいことがよくわかった
無料相談会
リスクマネジメントプロセスの運用管理についての疑問に答えます。
リスクマネジメント実践研修(ワークショップ)の企業内研修・講師派遣や直面している課題について、解決のための事例や改善策について最適なプランを提案します。
無料相談会は、全国対応1時間以内リモートでご希望の日時で実施します。
先進事例とツールで学ぶ
『リスクアセスメント実践セミナー』
(90分)ー 受講無料
セミナー内容
1. リスクアセスメント及びリスク対応が定着が急務な理由
2. アンケート法・事象ベースのアプローチによるリスク特定法
3. ISMS(規格要求事項)に沿ったリスクレベルの算定法
4. SMARTリスクマネジメントシステムβ版による分析手法
5. 質疑応答
開催日程や受講申請はこちらをご覧ください