開催概要
開催にあたって
企業活動の基盤となるITへの依存度が高まるにつれて、相次いで発生する機密情報や個人情報の漏洩、ネットワーク犯罪等は大規模・広範囲に及び、企業経営への影響に止まらず、社会問題にまで発展しています。マイナンバー制度の導入をはじめとする個人情報や取引先の企業情報等、企業や組織の情報セキュリティの確立・維持は、組織管理の最優先課題となっています。
企業経営において重要な経営資源である、“人・モノ・金”と同様に、「情報」は常に様々なリスクを抱えていますが、リスクを回避して有効活用していかなければなりません。
本セミナーでは、ISO27001独自の要求事項[第1日:基礎編(本編)]及び附属書A管理目的及び管理策[第2日:管理策編]を正しく理解するとともに、ムリ・ムダ・ムラのない自社適応型システムとして構築・運用していただくためのポイントを解説していきます。
特徴
●ISO/IEC27001の全体像を2日間かけてしっかり学べる。
●2022年版の規格改訂箇所を考慮し、ISMS認証取得及び運用のポイントを学べる。
●自社のISMSをより効果的なものにするための“見直し・改善”のポイントをわかりやすく学べる。
対象
●ISMS事務局、管理責任者
●これからISMS認証取得を考えている企業の方
●ISMS内部監査員(候補)、事業継続計画の担当者
●社内セキュリティ推進担当者・関係者
ご受講について
●1日目:基礎編
●2日目:管理策編
※ どちらか1日のみのご参加も可能です。
プログラム
|
項目 |
内容 |
1日目 【ISMS基礎セミナー(基礎編)】 10:00~17:00 |
トピック |
規格改定について
|
1.守るべきものは、何か? ~組織状況と導入方針・目的~ |
・組織の内的・外的状況の整理と理解
・ISMS導入の目的・狙いと適用範囲
|
2.仕組みの基礎:文書と記録の整備・簡素化 ~文書体系 規定と様式~ |
・マニュアル、規程・規定、手順書・仕様書、様式、記録
・内部文書と外部文書
|
3.運用の仕組み ~基本運用計画と運用サイクル~ |
・ISMS方針・目的(目標)、年度活動計画
・個別方針と業務管理基準
|
4.リスクマネジメントは、難しくない?! ~リスクアセスメントと管理策~ |
・リスクの特定とリスクアセスメント
・リスク対応、適用宣言書と管理策
|
5.“ISMSは人”、人の質の向上 ~要員の育成と意識改革~ |
・要員の役割・責任と力量、意識改革
・コミュニケーション
|
6.内部監査は最後の砦、提案型内部監査 ~自己点検、検査・検証&レビュー~ |
・有効性測定と内部監査
・マネジメントレビューと成果の拡大
|
7.是正・改善は、成長の種 ~是正処置と成果向上~ |
・情報セキュリティインシデントと改善提案
・修正処置と是正処置、改善の促進
|
8.まとめ & 質疑応答 |
(まとめ & 質疑応答)
|
2日目 【ISMS管理策セミナー(管理策編)】 10:00~17:00 |
1.何を、どのようにして守るか? ~情報セキュリティ方針と管理策~ |
・適用宣言書と管理目的・管理策
・基本方針と個別方針
・関係法令とセキュリティ契約
|
2.役割・責任と力量の向上 ~組織&要員への対応策~ |
・内部組織と外部組織
・要員の育成と供給者の管理
|
3.情報の分類と関連資産の管理 ~物理的&環境的対応策~ |
・情報の分類とラベル付け
・リスクアセスメントと情報資産台帳
・施設・設備&装置の管理
|
4.情報システム開発と運用管理 ~情報システム関連対応策~ |
・システム開発・保守プロセス
・システム運用とネットワークセキュリティ
・アクセス制御と暗号化対策
|
5.情報セキュリティインシデントと事業継続計画 ~緊急時対応策~ |
・リスク対応と事業継続計画
・情報セキュリティインシデントと改善の促進
|
6.まとめ & 質疑応答 |
(まとめ & 質疑応答)
|
※プログラム内容は、変更される場合があります。
また、進行の都合により時間割が変わる場合がございます。あらかじめご了承ください。
※昼休みは12:00~13:00を予定しております。
会場(東京)
日本能率協会・研修室(東京)
〒105-8522 東京都港区芝公園3-1-22
TEL: 03-3434-6271
交通アクセス
東京メトロ日比谷線 神谷町駅 3出口 より徒歩7分
都営三田線 御成門駅 A1出口より徒歩5分
都営大江戸線 大門駅 A4・A5・A6出口 より徒歩12分
JR山手線 浜松町駅 より徒歩15分
※開催会場は変更する場合があります。
その場合は別途ご案内いたします。