詳細
| コース名 | ||||
| 情報セキュリティマネジメント評価 | ||||
| 日数 | 総学習時間 | 受講料(税込) | 受講形態 | |
| 1日 | 7.5時間 | 要相談 | オンラインもしくは対面 | |
| コード | IBM Global コースコード | |||
| CD059 | — | |||
  |
||||
開催予定一覧(2024年5月13日時点)
ダウンロード(XLSX 30KB)研修スケジューリングにご活用ください。
希望の研修コースが掲載されていない場合、お問い合わせください。
概要
組織が構築した情報セキュリティマネジメントの枠組みは、常に最適な状態を組織に保証し続けるものでは有りません。様々な課題や事業上の論点の変化に応じ発展し、時に崩れて行きます。情報セキュリティマネジメントの評価は、そのような変化を確実に捉え、組織の成果に向けた継続的な改善を促すものでなければなりません。この研修では、情報セキュリティマネジメントの状況を組織自ら評価し保証するために実施される監査(内部監査)について、情報セキュリティマネジメント構築(CD051)に続くマネジメントプロセスとして必要な知識と監査技術を提供します。研修は、リモート形式で行います。事前学習用に提供する付録の動画は、研修参加前に閲覧しておかれると理解は一層深まります。
対象者
・内部監査(情報セキュリティ監査・システム監査)に従事している方
・組織のマネジメントプロセスを評価・改善に従事している方
前提条件
・セキュリティ監査3年以上の実務経験があること
・情報処理安全確保支援士であること若しくは、それに相当する知識・ノウハウがあることが望ましい
・情報セキュリティマネジメント構築(CD051)の受講していること、若しくは情報セキュリティマネジメントの構築の知識・ノウハウがあることが望ましい
学習目標
・マネジメントとオペレーションを併せシステムとしたISMSを評価することについて説明できる
・事業上の成果を達成するために、情報が果たすべき役割について説明でき、監査できる
・情報の流通が、事業機会を高め、貢献できることについて説明でき、監査できる
・情報の流通を阻害することの影響について説明でき、そのリスクを監査できる
・内部監査の必要性、組織への貢献の在り方について説明でき、次の世代に引き継ぐ知識を得る
スキルレベル
ITSS:ITスペシャリスト システム管理 レベル4
ITSS:ITサービスマネジメント システム管理 レベル4
研修の内容
【講義内容】
1. マネジメントシステムとは
2. マネジメントシステムの主要な要求事項
3. 情報セキュリティの管理策
4. 内部監査の概要
5. 計画・事前準備の重要性
6. 監査技法
7. 指摘事項の上手な出し方
8. 報告の重要性
【演習内容】
1. リスクに対して有効な管理策を想像する
2. 監査を疑似体験
3. 指摘事項を報告する
4. 内部監査結果を報告する
5. 内部監査について説明する
受講までの流れ・申込み方法
詳細は こちら をご確認ください。
お問い合わせ
当研修に関するお問い合わせは以下の窓口よりお受けしております。
