• Webセミナー
  • 情報セキュリティ
  • JRCA登録 CPD研修コース(ISMS)CPD 6時間
コースID:JE64

ISMSリスクアセスメント解説コース~リスクに対する 合理的アプローチを学ぶ~

受講料
  • 【通常価格】税込価格:36,300円 (税別 33,000円)
  • 【会員価格】税込価格:32,670円 (税別 29,700円)

※「ISMS審査員資格移行のための新旧規格差分研修」ではございませんが、JIS Q 27001:2023に対応した内容のコースになります。

2024年4月1日開催コースより、コース料金が改定されました。

証明書等
修了証
定員
24名
日程
1日(9時30分開講、17時終了)
筆記試験
無し
会場
川崎・Web
【講師派遣型セミナー可】
割引

コースの紹介

■Webセミナーにも対応■
組織のサイズや業務リスクにフィットした、わかりやすいISMSリスクアセスメント手法を学ぶコース
※定例開催はZoomのみ。講師派遣型の場合はZoom、Teamsを選べます。

  • ISO/IEC 27001:2022のリスクマネジメント手法で見逃せないポイントに焦点
  • 講師はISMSの審査経験豊富な主任審査員が担当
  • 組織のサイズ及び業務リスクにフィットしたISMSリスクアセスメントを学ぶ
  • 少ない労力で最大限に効果を上げるISMSリスクアセスメントとは

このコースの特徴

ISO/IEC 27001:2013 (JIS Q 27001:2014)は、異なる分野のISOマネジメントシステムの整合化を図る目的で作成されたフレームワークである附属書Lに基づいており、従来のISO/IEC 27001:2005 (JIS Q 27001:2006)に比べ、計画の考え方が大きく変わりました。
ISMSを構築する基盤となるリスクマネジメントに関しては、

  • リスクアセスメントの細部手順の要求がなくなる。
  • リスクマネジメントのプロセスがJIS Q 31000への整合を求められる。

等の重要な改訂がなされています。
これは、今後ISMSを構築しようとしている組織のみならず、既に認証を取得している組織にとっても、難しい問題であると思われます。

本コースは、特にISMSのリスクマネジメントを実施する際に見逃してはならないポイントに焦点を当てています。また、ISO/IEC 27001:2022に対応した内容に改訂しております。

ISMSの現場でしばしばみられる、

「リスクアセスメント手順が重すぎて困っている」
「有効性が低く形骸化しているのではないか」

といった部分に焦点を当て、解決するポイントを中心に講義を行います。

カリキュラム

開始時間
9:30
終了時間
17:00
カリキュラム
●コースイントロダクション ●講義 リスクマネジメント ●講義 実践リスクアセスメント ■演習 リスクアセスメント実施 ■演習 リスク対応計画書作成・残留リスク報告書作成 ■理解度テスト ■セミナー全般に関するQ&A

このコースはこんな方におすすめします。

  • 組織におけるISMS事務局の方
  • ISMS認証取得組織における推進担当者の方
  • ISMS認証取得組織における内部監査員候補者の方
  • ISMS審査員で構築のポイントについて知りたい方
  • 審査員、コンサルタント

注意事項

コースの詳細情報

受講者の声

審査員として様々な企業を回っている方が講師をされていて、審査側の視点での話が多く、他者の取り組みや現在のトレンドを知ることができました。審査の視点から、どこまでやれば良く、どこを省いて良いのか、という線引きについて学べたのが有意義でした。
リスクアセスメント報告書には、重大なもの3つで、その他はチェックリストで対応するやり方で問題ないということを知って、非常に有益でした。Pマークでは、リスクアセスメントで形式的なことが求められ、実業務に直結できませんでした。このやり方であれば、実業務に直結でき、ISMSを真の意味で活かせることができます。また、残留リスクでの説明で、「社長に報告すべきかどうか」で判断するという内容は、分かりやすく納得がいきました。これらの方法でリスクアセスメントすれば、日頃の業務の内容でやっていたリスク対応をそのまま、マネジメントシステム内で実施できそうで、今後、PDCAを回しながら、リスク対応を磨いていきたいと思います。ISMSはお金がかかりますが、こうすれば、全く惜しくありません。 (S.M 様)
Webからの情報で、リスクアセスメントは情報資産台帳として全て洗い出してそこからリスクを特定、分析、評価するような流れと思い込んでいたので、膨大作業をイメージしていましたが、そうではないことが理解できた。
リスクアセスメントの方法について、全体概要と共に規格で示された要求内容も分かりやすく解説していただけたので理解が進みました。ケーススタディでは他の受講者の方の視点でのリスクも知ることができ、自分だけでは見つけられなかったリスクを考えることができました。 (K.M 様)
ISMSに対する考え方が変わりました。前向きに取り組める自信が付きました。
審査の準備のため受講しました。具体的な進め方が分かり、実行の足掛かりになりました。
説明の仕方も分かりやすく、知っておくポイントが理解できました。
JIS Q 27001は自分のものを持ち込むと書き込みができて便利です。会場に貸与版があるので持ち込まなくても大丈夫ですが、持ってきた方が勉強になると思います。
「ISMSはコストではなく投資」という講師の言葉に考えさせられました。

講師紹介

加藤 道明氏
 主任審査員(ISMS(ISJ-A00023)、ITSMS、クラウドセキュリティ、BCMS)
 一般財団法人日本科学技術連盟ISO審査登録センター所属
 金沢工業大学大学院卒 情報工学修士
 関西日本電気株式会社
 日本電気株式会社
 住商情報システム株式会社(現SCSK)
 2002年ISMS認証制度開始時に審査員資格取得、セキュリティソリューション課長を経て、現在、ローブライトコンサルティング株式会社 代表取締役

日程・空席情報

日程
2024年10月23日(水)
会場
Web
空席あり
日程
2025年3月7日(金)
会場
Web
空席あり