- 情報セキュリティ
- JRCA登録 CPD研修コース(ISMS)
- CPD 6時間
ISMSリスクアセスメント解説コース~リスクに対する 合理的アプローチを学ぶ~(コースID:JE64)
33,000円 (税込) | 会員価格 29,700円 (税込)
コース概要
組織のサイズや業務リスクにフィットした、わかりやすいISMSリスクアセスメント手法を学ぶコース[Webセミナーにも対応(定例開催はZoomのみ)]
※講師派遣型の場合はZoom、Teamsを選べます。
- ISO/IEC 27001:2013(JIS Q 27001:2014)のリスクマネジメント手法で見逃せないポイントに焦点
- 講師はISMSの審査経験豊富な主任審査員が担当
- 組織のサイズ及び業務リスクにフィットしたISMSリスクアセスメントを学ぶ
- 少ない労力で最大限に効果を上げるISMSリスクアセスメントとは
こんな方におすすめします
- 組織におけるISMS事務局の方
- ISMS認証取得組織における推進担当者の方
- ISMS認証取得組織における内部監査員候補者の方
- ISMS審査員で構築のポイントについて知りたい方
- 審査員、コンサルタント
注意事項
- お一人様のお申込みの場合には、本ページ最下部日程の「空席有り」ボタンをクリックするとお申込みフォームに進みます。
複数人でのコースお申し込みなど、それ以外のお申し込みの場合は、次の「お申し込み方法」のページから各お申込みフォームに進んでください。- それ以外の お申し込み方法
- Webセミナー受講の方へ
【Webセミナーの注意事項】
(1)Webセミナーのご受講には、Webカメラ、マイクが必要です。(常時Webカメラでの受講状況を確認させていただいております。)
(2)受講されるコース当日のテキスト・演習教材・時間割等・ご請求書等は別途事前にお送りしています。
(3)証明書は、ご出席(受講状況)の確認並びに理解度テスト等ご提出(メール・FAXにて提出)後に内容を確認の上、PDF版をメールにてお送りします。
※2021年5月1日よりWebセミナーの証明書はPDF版の送付に変更になりました。
(4)コース運営上、1台の機器で複数人のご受講はご遠慮ください。
コース特徴
ISO/IEC 27001:2013 (JIS Q 27001:2014)は、異なる分野のISOマネジメントシステムの整合化を図る目的で作成されたフレームワークである附属書Lに基づいており、従来のISO/IEC 27001:2005 (JIS Q 27001:2006)に比べ、計画の考え方が大きく変わりました。
ISMSを構築する基盤となるリスクマネジメントに関しては、
- リスクアセスメントの細部手順の要求がなくなる。
- リスクマネジメントのプロセスがJIS Q 31000への整合を求められる。
等の重要な改訂がなされています。
これは、今後ISMSを構築しようとしている組織のみならず、既に認証を取得している組織にとっても、難しい問題であると思われます。
本コースは、特にISMSのリスクマネジメントを実施する際に見逃してはならないポイントに焦点を当てています。
ISMSの現場でしばしばみられる、
「リスクアセスメント手順が重すぎて困っている」
「有効性が低く形骸化しているのではないか」
といった部分に焦点を当て、解決するポイントを中心に講義を行います。
カリキュラム
- 9:30 ~17:00
- ●コースイントロダクション ●講義 リスクマネジメント ●講義 実践リスクアセスメント ■演習 リスクアセスメント実施 ■演習 リスク対応計画書作成・残留リスク報告書作成 ■理解度テスト ■セミナー全般に関するQ&A
お客様の声
- 審査員として様々な企業を回っている方が講師をされていて、審査側の視点での話が多く、他者の取り組みや現在のトレンドを知ることができました。審査の視点から、どこまでやれば良く、どこを省いて良いのか、という線引きについて学べたのが有意義でした。
- リスクアセスメント報告書には、重大なもの3つで、その他はチェックリストで対応するやり方で問題ないということを知って、非常に有益でした。Pマークでは、リスクアセスメントで形式的なことが求められ、実業務に直結できませんでした。このやり方であれば、実業務に直結でき、ISMSを真の意味で活かせることができます。また、残留リスクでの説明で、「社長に報告すべきかどうか」で判断するという内容は、分かりやすく納得がいきました。これらの方法でリスクアセスメントすれば、日頃の業務の内容でやっていたリスク対応をそのまま、マネジメントシステム内で実施できそうで、今後、PDCAを回しながら、リスク対応を磨いていきたいと思います。ISMSはお金がかかりますが、こうすれば、全く惜しくありません。 (S.M 様)
- Webからの情報で、リスクアセスメントは情報資産台帳として全て洗い出してそこからリスクを特定、分析、評価するような流れと思い込んでいたので、膨大作業をイメージしていましたが、そうではないことが理解できた。
- リスクアセスメントの方法について、全体概要と共に規格で示された要求内容も分かりやすく解説していただけたので理解が進みました。ケーススタディでは他の受講者の方の視点でのリスクも知ることができ、自分だけでは見つけられなかったリスクを考えることができました。 (K.M 様)
- ISMSに対する考え方が変わりました。前向きに取り組める自信が付きました。
- 審査の準備のため受講しました。具体的な進め方が分かり、実行の足掛かりになりました。
- 説明の仕方も分かりやすく、知っておくポイントが理解できました。
- JIS Q 27001は自分のものを持ち込むと書き込みができて便利です。会場に貸与版があるので持ち込まなくても大丈夫ですが、持ってきた方が勉強になると思います。
- 「ISMSはコストではなく投資」という講師の言葉に考えさせられました。
講師紹介
加藤 道明氏
主任審査員(ISMS(ISJ-A00023)、ITSMS、クラウドセキュリティ、BCMS)
一般財団法人日本科学技術連盟ISO審査登録センター所属
金沢工業大学大学院卒 情報工学修士
関西日本電気株式会社
日本電気株式会社
住商情報システム株式会社(現SCSK)
2002年ISMS認証制度開始時に審査員資格取得、セキュリティソリューション課長を経て、現在、ローブライトコンサルティング株式会社 代表取締役
当コースのご案内
| 費用 | 【通常価格】税込価格:33,000円 (税別 30,000円) 【会員価格】税込価格:29,700円 (税別 27,000円) |
|---|---|
| 割引 | |
| 開催地 | 川崎・Web 【講師派遣型セミナー可】 |
| 交通アクセス | 各会場へのアクセスはこちら |
| 定員 | 24名 |
| 日程 | 1日(9時30分開講、17時終了) |
| 筆記試験 | 無し |
2022年度 日程・申込
| 開催No.31 |
2022年7月21日(木)
|
Web | ||
| 開催No.32 |
2022年9月27日(火)
|
Web | ||
| 開催No.33 |
2022年11月9日(水)
|
Web | ||
| 開催No.34 |
2023年1月26日(木)
|
Web | ||
| 開催No.35 |
2023年3月9日(木)
|
Web |