| 開催趣旨 |
※当コースの受講時間は、継続教育(CPD)として認められます。
ISO/IEC27001:2005では、従来のISMS認証基準における詳細管理策の適用に加え、「管理策の有効性をどのように測定するかを定義」することが要求事項として追加されました。「有効性の測定」を確実に行うためには、選択した管理策の効果目標、目標評価基準、効果測定方法などを策定し、マネジメントシステムにて確実に実施しなければなりませんが、参考となるガイドラインがないため、ISO27001移行作業中のみなさんは大変苦労されておられるところです。
本講座は、組織のISMS管理者・コンサルタントのみなさんの実践的な以下のスキルを育成することを目的に開講します。
@ 「有効性」の測定・評価手法を理解する。
A 「管理策有効性」を測定・評価する管理方法を理解する。
B 主要な管理策を例に、ワークショップにより有効な管理策の測定方法を修得する。
参考:ISO/IEC27001:2005 4.2.2 d)
選択した管理策または一群の管理策の有効性をどのように測定するかを定義し、また比較可能で再現可能な結果を生み出すための管理策の有効性のアセスメントを行うために、それらの測定をどのように利用するかを規定する。 |
| 受講対象者 |
ISMS審査員
組織のISMS管理者
ISMSコンサルタント |
| プログラム |
1. JIS Q 27001:2006の概要
2. 管理策の有効性測定に関する要求事項
3. ISMS審査におけるポイント
4. 有効性の測定とは
5. 有効性測定結果の分析・評価とは
6. 統計的手法
7. 管理策の有効性測定管理手順
8. 管理策の有効性測定管理
9. ワークショップ
10. まとめ |
| 開催予定日 |
| クラス番号 |
開 講 日 |
状況 |
| 71222 |
2007/12/15(土) |
終了 |
| 80513 |
2008/02/02(土) |
終了 |
| 80514 |
2008/03/28(金) |
終了 |
| 80515 |
2008/04/25(金) |
終了 |
| 80516 |
2008/05/30(金) |
終了 |
| 80517 |
2008/06/27(金) |
終了 |
| 80518 |
2008/07/25(金) |
受付中 |
| 80519 |
2008/08/29(金) |
受付中 |
| 80520 |
2008/09/12(金) |
受付中 |
| 80521 |
2008/10/10(金) |
受付中 |
| 80522 |
2008/11/07(金) |
受付中 |
| 80523 |
2008/12/12(金) |
受付中 |
|
| 開催時刻 |
13:00 - 19:00
開始時刻の10分前までにお越しください。 |
| 料金 |
39,000円 (税込み) |
| 開催場所 |
都内研修ルーム |
| 定員 |
20名様限定 |
| 特記事項 |
1. 参考:JIPDECのISMS審査員の登録更新における教育実績要件(抜粋)
・「情報技術分野、情報セキュリティ関連分野等の審査業務に関連する
教育の受講実績が20時間以上あること」
・「要求されている時間の2/3以上は、相互啓発を伴い積極的に演習に
参加するタイプの研修コース及びセミナーへの参加、正式な講義を伴う
専門団体の会合への参加、規格作成活動への積極的な参加等の教育に
よる時間であること」
※原文は <http://www.isms.jipdec.jp/doc/JIP-ISAC400-11.PDF> をご覧下さい。
2. 参考:JIPDECのISMS審査員の登録更新における教育実績要件(抜粋)
・「情報技術分野、情報セキュリティ関連分野等の審査業務に関連する
教育の受講実績が20時間以上あること」
・「要求されている時間の2/3以上は、相互啓発を伴い積極的に演習に
参加するタイプの研修コース及びセミナーへの参加、正式な講義を伴う
専門団体の会合への参加、規格作成活動への積極的な参加等の
教育による時間であること」
※原文は <http://www.isms.jipdec.jp/doc/JIP-ISAC400-11.PDF> をご覧下さい。
---
※同業者の方のご受講は、ご遠慮いただいています。 |
