TRAINING COURSE
教育研修コース
標準コース
企業内開催(企画開催)
認証支援・運用支援を目的とした企業内開催コースで、講師派遣によるオンサイト開催やリモート開催が可能です。
ニーズ・組織の状況及び予算に合わせてカスタマイズ可能
ISMS導入時の管理者・担当者教育に最適です
1.ISMS適合性評価制度について
2.マネジメントシステムについて
3.情報セキュリティの概念とその目的
4.変化する脅威とセキュリテイリスク
5.ISO/IEC 27001:2022の概念
6.情報セキュリティ管理策概要
リスクマネジメント導入に最適です
1.稼ぐ力を支えるリスクマネジメント(その目的)
2.リスクと機会に対処する活動について
3.リスクマネジメントプロセスの理解
4.リスクアセスメントの理解と手法
5.リスク特定のためのツールと技法
6.リスクレベルを決定するために
事象ベースのリスクアセスメント導入実践
ワークショップ形式で実践
1.脅威インテリジェンス(脅威と脆弱性考察)
2.事象ベースのリスクマネジメント事例紹介
3.事象ベースのリスクマネジメント演習(リスク分析票)
4.リスクコミュニケーション(演習結果レビュー)
5.リスク分析表への統合
6.リスク対応計画策定
ISO/IEC 27005:2022 Guidance on managing information security risks.( 情報セキュリティリスクの管理に関する手引)
事象ベースのリスク特定:事象ベースのアプローチは、詳細なレベルで資産を特定することに多大な時間を費やすことなく、高いレベルの、又は戦略的なシナリオを確立することができる。これにより、組織は自らのリスク対応の取組みを重大なリスクに集中させることができる。
標準教材: 情報セキュリティマネジメントシステム推進マニュアルー活用ガイド
標準時間:180分
導入事例
1.通信事業者:管理職1000名を対象にリモートで分散開催
2.サービス業:特定部門で開催して運用を開始
3.製造業系SI:ISMS+クラウドセキュリティ認証支援内で開催 他
ISMS 附属書A(93種)について理解を深める
1.ISO/IEC 27002:2022構造と概要
ISMS附属書AとISO/IEC 2002:2022の関係
2.属性について(#運用,#サイバーセキュリティ)
3.管理策の理解を深めるために(トピック固有の個別方針の解説等)
3.2022版で追加された11種の管理策の理解と実装方法
4.適用状況調査と適用宣言書作成手法
5.属性値の活用方法
標準教材
1. 情報セキュリティマネジメントシステム推進マニュアルー活用ガイド
2. 情報セキュリティ管理策実践ガイド
3. ISMS全体図(管理策一覧)ISO/IEC 27002:2022対応
4.ISMS_Controls2022_V9.0_Original.xlsx
標準時間:180分
受講者の声(172件:2023.12.31現在)
クラウドセキュリティ導入のために
クラウドサービス実務管理者や担当者を対象にISMS-CLS(クラウドセキュリティ)導入のために必要な基礎知識を習得することを目的としています。特に、クラウド固有のリスクやクラウドセキュリティの目的や推進方法について正しく理解し認識することを目的としています。
1.クラウドセキュリティとは
2.クラウド固有のリスク
3.ISO/IEC 27017の構造(ISMSとの関係)
4.クラウドセキュリティ認証制度
標準教材:クラウドセキュリティ実践ガイド
標準時間:90分
クラウドセキュリティ管理のスペシャリスト育成
1.ISO/IEC 27017(JIS Q 27017)制定の背景及び経緯
2.JIS Q 27017の概要及び用語の定義
3.クラウドコンピューティングを支える主な技術
4.JIS Q 27017の箇条の構成
5.JIS Q 27017:2016 附属書 Aクラウドサービス拡張管理策解説
6.JIS Q 27017:2016 本文「実施の手引き」解説
7.ISMSクラウドセキュリティ認証とその実務
8.ケーススタディ(リスクと管理策)
標準教材:クラウドセキュリティ実践ガイド
標準時間:2日間
サイバーセキュリティ実装のために
1.ISMS管理策とサイバーセキュリティ
2.ISO/IEC 27002:2022 サイバーセキュリティ概念について
3.NIST サイバーセキュリティフレームワークについて
4.サイバーセキュリティレジリエンス(耐性)の見える化
5.サイバーセキュリティ構築と評価方法
標準教材:情報セキュリティマネジメントシステム管理策実践ガイド
ISMS_Controls2022_V9.0_Original.xlsx
引用書籍:NIST CSF(重要インフラのサイバーセキュリティを改善するためのフレームワーク)
関連規格:ISO/IEC 27002:2022 サイバーセキュリティ概念
標準時間:90分
JRCA承認研修機関連携:ISMS審査員研修併設
リード文を入力します。
標準教材:
特別開催コース
公開コース(Open)
ISO/IEC 27001:2022改正対応など、現場目線で最新情報をわかりやすく解説し、具体的で実践的なノウハウ・手法・ツールなどを紹介することを目的としたコースです。
ISMS改正管理策解説&Excelで適用宣言書を自動的に移行
ISMS実務管理者のための効率的で効果的な対応法を解説します!
13:00 - 13:30
・ISO/IEC 27001:2022及びISO/IEC 27002:2022 改正のポイント
・ ISO/IEC 27002:2022 構造と属性(#ハッシュタグ活用)
・新たに導入された11種の管理策について 13:30 - 14:30
・ISO/IEC 27002:2022 93種の管理策(新旧対比で理解する)
・4つのテーマと#運用機能で分類して関係を理解する
・一部変更された管理策や追加された管理策の解説
14:30 - 15:30
・改正管理策の適用方法
・適用宣言書のスマートな移行方法(Excelによる演習)
・サイバーセキュリティ強化を目的とした改正27002の使い方
15:30 - 16:00 質疑応答
・オンライン受講アンケート及び理解度チェック
標準教材
1.情報セキュリティ管理策実践ガイド
2.ISMS全体図(管理策一覧)ISO/IEC 27002:2022対応
3.ISMS_Controls2022_V9.0_Original.xlsx
標準時間:180分
開催日程:こちらをご覧ください
対象者
企業(組織)のISMS推進・情報セキュリティ管理責任者・担当者
企業(組織)の内部監査責任者・監査員
改正管理策適合状況調査及び適用宣言書作成を目的としたツール(SMS_Controls2022_V9.0_Original.xlsx)を提供し、その使い方を説明します。
●ISO/IEC 27001対応『適用宣言書』自動移行ツール
●ISO/IEC 27001:2022 チェックシート付き
●ISO/IEC 27001:2022 附属書Aチェックシート付き
●ISMS及び管理策の定量的なパフォーマンス評価ツール付き
学習目的 1.ISO/IEC 27001:2022の変更点を理解する。
2.ISO/IEC 27001:2022で追加された新しい管理策の導入について理解する。
3.移行対応方法について理解する。
4.ISO/IEC 27002:2022管理策ガイドを入手し利用方法を理解する。
5.適用状況確認及び管理策(適用宣言書)移行ツールを入手し使用方法を理解する。
受講によるメリット ISO/IEC 27001:2022 附属書A(ISO/IEC 27002:2022)93種の管理策と、新たに導入される11種について、新旧対比によりその内容について詳しく理解し、その導入及び適用宣言書の移行方法(スマートな移行手順)について具体的な手法を修得することができます。
受講料 一般(非会員)及び一般会員:19,800円(本体18,000円 [受講料+教材費]) 法人会員及びパートナー会員:担当者にお問い合わせ下さい。
お支払い方法 (1)一般(非会員)及びMSQA一般会員 STORS予約
①カード決済
②請求書払い(受講申請時に[当日/現地払い]を選択してください)
注意)原則開催日の5営業日前までに決済願います。
(2)MSQA法人会員及びパートナー会員 お申し込み方法及び受講料は、MSQA担当者にお問い合わせ下さい。
受講手続きについて ①受講申請が受理されますと当日参加に必要なZOOMアカウントがメールで通知されます。
(請求書払いを選択された方及びお支払い方法は別途ご案内となります)
②開催日までに教材『管理策ガイド(冊子)』など資料がレターパックで配送されます。
③開催日前日にZOOMアカウントが再送されます。
④受講後修了証のダウンロードが可能になります。
企画主催
一般社団法人マネジメントシステム品質協会(MSQA)
共同開催 :MSQAパートナー各社 コース
受講者の声 1.管理策を新旧比較し、どのような構成になったのか詳しく見ていくことが出来、とても参考になりました。
2.管理策の新旧対比がとても分かりやすくまとめられていたのがよかったです。 3.管理策実践ガイドのチェックリストの部分が理解するうえで参考になりました。
4.アプローチは資産台帳からではなく、重要な業務プロセスからである。
5.全体的にとても勉強になりました。属性など、第3版からの追加項目の活用方法が、今後理解を深めるためにも役立つと思いました。
6.新たに導入された管理策の内容
7.第2版と第3版の相違点、第2版の管理策が第3版になってどのように統合・新設されたのかがよくわかりました。
8.事例(状況)から該当する管理策を選定する演習は、社内の内部監査員育成にも活用できるため、事例の内容も含め大変参考になりました。
9.テキストの充実度、分かりやすさ(ISO27001改正内容&新たな管理策の内容)
10.素晴らしい資料と時間で救われた思いです
11.具体的に何をしていく必要があるのかご説明頂きながら進めて頂けたので、イメージしやすく分かりやすかったです。
12.お話の内容が具体的でわかりやすかったです。最新の情報を聞くことができ、大変参考になりました。
13.分かりやすく、進行スピードも良かったです。
14.改正後の附属書Aの構成と意図されていたところがよくわかりました。箇条ごとの内容の解説だけではなく、実際に演習をして見ることで理解が進みました。
15.これまで蓄積された経験と知識で、受講者側にも非常にわかりやすい講義をしていただけたと思っております。
16.体系的にお話しいただき、どのような改定が行われたのか、今後どのような対策をとっていけばよいのか大筋理解できました。ご講義有難うございました。
17.進行が耳で聞いたことが頭に残るちょうどよいペースで助かります。また、抑揚のあるトークがメインとなっており集中力も継続できました。
18.分かりやすい解説でした
19.規格要求事項だけではなく、関連情報が多く詰め込まれたテキストとEXCELをありがとうございます。また、用語定義や関連事項の解説もいただき大変参考になりました。
20.論理的であり、初心者にも分かりやすく表現いただき、かつお人柄も素晴らしく、充実した時間となりました。感謝いたします。
開催スケジュール及び受講申請はこちらから
事象ベースのリスクマネジメント事例紹介
1. リスクアセスメント及びリスク対応が定着が急務な理由
2. アンケート法・事象ベースのアプローチによるリスク特定法
3. ISMS(規格要求事項)に沿ったリスクレベルの算定法
4. SMARTリスクマネジメントシステムβ版による分析手法
5. 質疑応答
標準教材:事象ベースのリスク特定とアセスメントプレゼン資料
引用規格:ISO/IEC 27005:2022 情報セキュリティリスクの管理に関する手引き
先進企業から学ぶ事業リスクマネジメント実践テキスト-企業価値の向上を目指して(経済産業省経済産業政策局産業資金課編)
ツール :リスク分析票(書き方見本付き)
https://www.msqa-smart.jp/
標準時間:90分
開催日程: こちらをご覧ください
ISO/IEC 27005 情報セキュリティリスクの管理に関する手引 改正発行
ISO/IEC 27005:2022 情報セキュリティ リスクの管理に関する手引 が改正発行されました。 ISO/IEC 27005:2022 では、情報セキュリティリスクの特定の方法の一つとして『事象ベースのアプローチ』が紹介されています。 事象ベースのアプローチでは,基本的な概念は,事象及び結果の評価を通じてリスクを特定しアセスメントを行 うことができる。事象及び結果は,多くの場合,トップマネジメントの懸念,リスク所有者,及 び組織の状況を決定する際に特定された要求事項(ISO/IEC 27001:2022,箇条 4) の発見によって決定できる。
組織のトップマネジメント及び事業プロセスに責任をもつ人々への面談は,関連する事象及び結果だけでなく,リ スク所有者を特定するのにも役立ち得る。 事象ベースのアプローチは,詳細なレベルで資産を特定することに多大な時間を費やすことなく,高いレベルの, 又は戦略的なシナリオを確立することができる。これにより,組織は自らのリスク対応の取組みを重大なリスクに集中させることができる。このアプローチを使用した事象の評価は,リスクが長期間にわたって変化しない履歴データを利用することができ,参画する利害関係者が彼らの目的を達成することを可能にする。しかし,履歴デ ータが利用できない又は信頼できないようなリスクの場合は,専門家の知識及び経験に基づく助言又はリスク源の調査が,評価に役立ち得る。 (出典:ISO/IEC 27005:2022 7.2.1 情報セキュリティリスクの特定及び記述)
ISMS改正対応の一環としてリスクマネジメントの最適化(スリム化)
◉管理者の負担を軽減し全社的リスクマネジメント体制を再構築する
◉資産管理とリスク管理を分離整合させ効率的な体制を再構築する
◉サイバーセキュリティやクラウドセキュリティリスクに対応する
大量の個人情報の漏えい事故を起こした企業・組織が、『これほどの事態は想定していなかった』とコメントするケースが多くあります。これからは、常に最悪の事態を想定した上で、リスクの芽を未然に摘むことが非常に大切です。これが、リスクベースのセキュリティー対策の考え方で、変化の激しい時代の情報セキュリティを構築・改善する上でも、事業目標達成・業務を安心・安全に進めることを目的に、リスクマネジメントプロセスをスリム化(再構築)することを推奨しています。
リスクを全社的視点で合理的かつ最適な方法で管理しリターンを最大化することで、企業価値を高める活動へ
(経産省)先進企業から学ぶ事業リスクマネジメント実践テキストー企業価値向上を目指してー
ビジネスに貢献できるリスクマネジメントを定着させる
企業内での開催事例:講師派遣及び企業内でのリモート開催も可能です。
ISMS審査対応事例:2020年は3社がアンケート法によるリスクアセスメントで認証決定
全社的リスクマネジメント:全従業員より業務プロセスにおけるリスク特定に成功
受講者の声 某上場企業内管理職を対象に実施した研修アンケートより
・各業務の情報セキュリティリスク対策を行う上で有用
・改めて必要性含めて自身の業務と照らし合わすことができた
・新たな気付きが得られた ・実態に即した講義であったため非常に分かりやすかった
・日頃の業務を振り返るきっかけとなった
・リスク分析シートは実務でもつかえそうですので助かりました
・既知の内容が多かったが、改めて普段から意識して取り組むことが重要と感じた
・実務に直接関連する内容であった
・事故事例はミーティングの中で共有されているが、未然に防げた事例など実体験を聞ける機会となった
・セキュリティの大切さ、あと最新動向のセキュリティ問題が分かって良かった ・起こり得るリスクとその対策、可用性とのバランス等。リスクに対する考え方の整理ができた ・リスクというと「漏洩」や「事故」のようなイメージが強かったが、「システム障害」等についてもリスクと考えて日々対策を検討したほうがよいことがよくわかった
主要資産と支援資産(構成管理)を効果的に管理
1.情報資産台帳作成の目的
2.情報資産台帳作成のコツ
3.情報資産特定手法(プロセスアプローチ) ・
4.主要資産と支援資産(構成管理手法)
5.リスクアセスメントとの連携手法
標準教材:情報資産管理と構成管理ガイド
標準時間:90分
効率的で効果的な情報資産台帳作成のために ISMS認証取得を検討している企業組織のご担当者様へ 既にISMSを運用されている企業・組織の担当者様からの 情報資産台帳についての質問・疑問に応えます。 都度回答及び効率的で効果的な実践手法を提供していますが 支援中の企業担当様・審査員研修事前学習 ISMS推進担当者の皆様の悩みを解決を目的とした開催です。