開催概要
対象
ISMS内部監査員候補の方々
ISMS社内推進事務局責任者・リーダー
各部門の管理者・責任者・リーダー
開催にあたって
情報セキュリティに関する事故・事件は、IT(情報技術)の活用・発展とともに増加の一途をたどり、その内容も進化しております。従業者の雇用状況の変化・流動化もあり、ITに依存する多くの企業においては、その脅威とぜい弱性への対策は余儀なくされております。
国際規格ISO/IEC27001を基に体系的に情報セキュリティマネジメントシステム(ISMS)を構築・運用している企業にとっては、その運用と同時に管理体制の強化、つまり監査の強化が重要な位置付けとなっております。
本コースはISMS内部監査に必要な知識と、監査スキルや監査ポイントを学ぶケーススタディ・演習を多く取り入れ、ISMS内部監査員として必要な力量を身につけていただくことを目的にしております。また監査の視点を学ぶことでISMS運用のおける管理のポイントも学べます。
特徴
●監査技法を習得できる実践的な演習が多い
ケーススタディを使い、グループ演習で実践的、かつ臨場感のあるプログラム内容となっています。
●ISO/IEC27001規格がレビューできる→監査員に要求される知識の習得
(情報セキュリティマネジメントシステム)ISO/IEC27001規格の要求事項をわかりやすく解説します。
●“内部監査=不適合探し”ではないことを習得
単なる不適合探しではなく、継続的改善の担い手として内部監査員を養成します。
プログラム
|
項目 |
内容 |
1日目 10:00~18:00 |
1.企業を取り巻く環境変化とISMS |
・情報セキュリティ事件・事故の多発
・情報セキュリティとは
・情報セキュリティへの取組のポイント
|
2.内部監査とは何か? |
・内部監査とは
・内部監査員の役割・機能、力量
・監査の原則
・内部監査の目的
・適合性監査 & 有効性監査
|
3.JIS Q 27001要求事項の解説 |
(JIS Q 27001要求事項の解説)
|
4.不適合指摘 |
|
5.ISMSに関連する法令 |
・情報保護に関する主な法令
・知的財産権に関する主な法令
・コンピュータ犯罪に関する主な法令
・社会的インフラに関する主な法令
・設備に関する主な法令
|
6.内部監査プロセス |
・監査の流れ ~計画と準備、監査の実施、報告&フォローアップ~
・年間計画&詳細(個別)計画
・監査チームと監査チームリーダー
・監査の進め方
・プロセスアプローチによる内部監査
|
2日目 9:30~17:00 |
7.監査の技法 |
・監査シナリオの描き方
・サンプリングの考え方
・監査チェックシートの作り方
・監査の基本的な進め方
・コミュニケーション技法
|
8.内部監査のシナリオを描く |
|
9.監査用チェックシートの作成 |
|
10.監査所見・監査結論とは |
・監査所見とは
・不適合と改善の機会
・監査結論と監査報告書
|
11.監査のまとめ
|
・監査所見(不適合など)の文書化
|
12.監査結果の発表と講評
|
・監査所見と監査結論の応答
|
13.不適合の修正と是正処置
|
・監査所見と監査結論の応答
|
14.理解度テスト |
(理解度テスト)
|
15.まとめ |
(まとめ)
|
※プログラム内容は、変更される場合があります。
また、進行の都合により時間割が変わる場合がございます。あらかじめご了承ください。
※昼休みは12:00~13:00を予定しております。
開催時間
●1日目/ 10:00~18:00
●2日目/ 9:30~17:00
会場(東京)
日本能率協会・研修室(東京)
〒105-8522
東京都港区芝公園3-1-22
TEL: 03-3434-6271
交通アクセス
東京メトロ日比谷線 神谷町駅 3出口 より徒歩7分
都営三田線 御成門駅 A1出口より徒歩5分
都営大江戸線 大門駅 A4・A5・A6出口 より徒歩12分
JR山手線 浜松町駅 より徒歩15分
※会場地図等のご案内は参加証とともに
お送りいたします。
※開催会場は変更する場合があります。
その場合は別途ご案内いたします。