情報セキュリティマネジメントの枠組みは一度構築しさえすれば、放って置いても自動的に最適な状態を維持してくれるようなものではありません。事業を取り巻く環境や課題が絶えず変化する中で、組織は戦略的に枠組みを見直し、リスクを適切に管理しつつ、効果的な情報流通を常に意識する必要があります。そのため、情報セキュリティマネジメントを評価する者は、組織の意思決定を支えるための重要な情報提供活動としての位置付けを理解し、それに基づいた評価や監査の技法を身につけることが不可欠です。この研修では、評価の基礎と監査について学び、評価結果を活用して組織の成果に結びつけるための監査技法の習得を目指します。事前学習用に提供する付録の動画は、研修参加前に閲覧しておかれると理解は一層深まります。
当コースは、2025年度の情報処理安全確保支援士の実践講習として選定されました。
※開催初日の15日前に開催判断を行いますので、お早めにお申し込みをお願いいたします。
日時 | 場所 | 状況 | 締切日 |
---|---|---|---|
6月9日(月) | オンラインクラス | 受付締切(満席) | 5月29日(木) |
7月9日(水) | オンラインクラス | 受付中 | 6月30日(月) |
9月11日(木) | オンラインクラス | 受付中 | 9月2日(火) |
10月10日(金) | オンラインクラス | 受付中 | 10月1日(水) |
11月25日(火) | オンラインクラス | 受付中 | 11月13日(木) |
12月18日(木) | オンラインクラス | 受付中 | 12月9日(火) |
1月13日(火) | オンラインクラス | 受付中 | 12月25日(木) |
2月20日(金) | オンラインクラス | 受付中 | 2月11日(水) |
3月9日(月) | オンラインクラス | 受付中 | 2月26日(木) |
・内部監査(情報セキュリティ監査・システム監査)に従事している方
・組織のマネジメントプロセスを評価・改善に従事している方
・セキュリティ監査3年以上の実務経験があること
・情報処理安全確保支援士であること若しくは、それに相当する知識・ノウハウがあることが望ましい
・情報セキュリティマネジメント構築(CD051)の受講していること、若しくは情報セキュリティマネジメントの構築の知識・ノウハウがあることが望ましい
当コースを修了した時点で、次のことができることを目標とします。
知識
・情報セキュリティマネジメントの評価がどのように組織の事業成果に貢献するかを説明できる
・内部監査のプロセス、目的、監査前に収集すべき知識と身に付けなければならない技術、心得について説明できる
技能
・監査前に社内の状況整理と備忘録を作成することが出来る
・マネジメントプロセスに対する内部監査の見方ができる
- 事業上の成果を達成するために、情報が果たすべき役割について説明でき、監査できる
- 情報の流通が、事業機会を高め、貢献できることについて説明でき、監査できる
・オペレーションプロセス対する内部監査の見方ができる
- 情報の流通を阻害することの影響について説明でき、そのリスクを監査できる
・改善指示を出し、報告できる
講義内容
・オリエンテーション
・第1章 情報セキュリティマネジメントを評価する趣旨
・第2章 情報セキュリティマネジメントを評価する方法
・第3章 監査
・第4章 マネジメントシステムの主要な要求事項
・第5章 情報セキュリティの管理策
・第6章 内部監査の概要
・第7章 計画・事前準備の重要性
・第8章 監査技法
・第9章 指摘事項の上手な出し方
・第10章 報告の重要性
演習
・マネジメントが欲する評価情報
・管理策
・監査を疑似体験してみましょう
・指摘事項を書いてみましょう
ITSS:ITスペシャリスト システム管理 レベル4
ITSS:ITサービスマネジメント システム管理 レベル4
キャンセル規定 | 受講開始8日前から受講料(購入価格)の50%のキャンセル料がかかります。 また、受講開始0日前(当日キャンセル)から受講料(購入価格)の100%のキャンセル料がかかります。 |
---|---|
受講者メールアドレス | □受講者メールアドレスについて |
テキスト | □テキストについて |
オンラインクラス | □オンラインクラス |
その他 | 当コースは、情報処理安全確保支援士の3年に1回受講が必要な実践講習に認定されました!
(参考) 経済産業省のHPで公表:情報処理安全確保支援士が更新講習を民間講習から選べるようになりました https://www.meti.go.jp/policy/it_policy/jinzai/tokutei.html
国家資格「情報処理安全確保支援士」 (以下「登録セキスペ」)は、情報処理の促進に関する法律に基づく、サイバーセキュリティの確保を支援するために、セキュリティに係る最新の知識・技能を備えた専門人材の国家資格です。 登録セキスペは、登録維持のために講習受講が義務化されており、その実践講習として、当コースが認定されました。
登録セキスペの方が3年に1回の受講が必要な実践講習として当コースをご受講いただき、以下の判定基準に達した方には、実践講習の修了証を発行いたします。
・出席率80%以上(オンライン開催の場合、実践講習対象者に関わらず原則カメラオンでのご参加となります) ・演習課題への回答、質疑応答への対応などを総合的に審査し決定する。 演習審査では、 ①演習課題への回答が各到達目標を満たしている程度(習熟度)を7段階(7:評価が高い、1:評価が低い)に評価し、 平均5点以上、且つ全ての評価が3点以上である場合を合格とする。 ②判定は、演習課題への回答が正しい解釈で論理的な考察が展開できているかを総合的に判断した採点結果に基づく。 ・研修終了後のアンケート提出
※お申し込み完了後に「情報処理安全確保支援士」登録番号の入力フォームがございますので必ずご入力をお願いいたします。なお、実践講習以外でのご受講の場合は、「999999」(9を6桁)をご入力ください
【情報処理安全確保支援士の3年に1回受講が必要な実践講習として受講される方へ】
※本人確認のため、以下2点をお手元に必ずご準備いただき、コースにご参加ください。 ・写真付き証明書 (免許証、社員証など) ・情報処理安全確保支援士登録証(更新期限内のカードのみ。更新期限が切れたカード、及び紙の登録証は不可)
※本人確認の際には、カメラオンでのご参加が必須となります。 本人確認の方法としては、Zoomのブレイクアウトセッションを用意し、指定の時間に一人ずつ入室いただき確認させていただきます。 具体的な本人確認の方法につきましては、コースのオープニングでご案内させていただきます。 |
□オンラインクラスご参加のお客様で、自宅やオフィス以外の場所でのオンライン受講をご希望の方には iLスクエア をご提供いたします。ぜひご活用ください。