| 開催趣旨 |
※当コースの受講時間は、継続教育(CPD)として認められます。
ISO/IEC27001:2005では、新たにセキュリティ事象の監視および報告について要求事項が追加されました。
ISMS認証基準(ver2.0)では、発生したセキュリティ事件・事故について速やかな報告をすることだけが要求されていましたが、ISO27001では、発生する前に、その前兆であるセキュリティイベントを特定し、指標を作成し、検出し、その結果セキュリティインシデントを防止するという、よりプロアクティブ(予防的)な要求に内容が強化されました。
ISO27001の定義では、セキュリティ事象を「システム,サービス又はネットワークにおける特定の状態の発生。特定の状態とは,情報セキュリティ基本方針への違反若しくは管理策の不具合の可能性,又はセキュリティに関連するかもしれない未知の状況を示しているものをいう。」としています。しかし、非常に広い概念であるため、組織としてどのように解釈して導入するかが課題となっています。
本講義では、組織が識別する脅威を基点に、その予兆を示す事象をセキュリティ事象として捉え、選定および管理手順例を紹介しワークショップにより組織のISMS管理者・コンサルタントのみなさんが実践的スキルを育成することを目的に開講します。
参考: ISO/IEC27001:2005 4.2.3 a)4)
標を利用することにより、セキュリティ事象の検出を容易にし、その結果セキュリティインシデントを防止する。
A.14.1.2
業務プロセスの中断を引き起こし得る事象は、そのような中断の発生確率および影響、並びに中断が情報セキュリティに及ぼす結果とともに、特定しなければならない。 |
| 受講対象者 |
ISMS審査員
組織のISMS管理者
ISMSコンサルタント |
| プログラム |
1. JIS Q 27001:2006の概要
2. セキュリティインシデントに関する要求事項
3. ISMS審査におけるポイント
4. 情報セキュリティ事象・インシデントとは
5. 情報セキュリティインシデント管理プロセス(ISO/IECTR18044:2004)
6. 情報セキュリティインシデント管理手順
7. セキュリティ事象・インシデント管理方法
8. ワークショップ1: ルーティン、事象、インシデント
9. ワークショップ2: セキュリティ事象、インシデント管理
10. まとめ |
| 開催予定日 |
| クラス番号 |
開 講 日 |
状況 |
| 61301 |
2006/07/23(日) |
終了 |
| 61302 |
2006/07/29(日) |
終了 |
| 61303 |
2006/08/27(日) |
終了 |
| 61304 |
2006/09/24(日) 09:00 - 16:00 |
終了 |
| 61305 |
2006/10/16(月) |
受付終了 |
| 61306 |
2006/12/06(水) |
|
|
| 開催時刻 |
13:00 - 18:30
開始時刻の10分前までにお越しください。 |
| 料金 |
39,000円 (税込み) |
| 開催場所 |
弊社研修ルーム |
| 定員 |
20名様限定 |
| 特記事項 |
1. 参考:JIPDECのISMS審査員の登録更新における教育実績要件(抜粋)
・「情報技術分野、情報セキュリティ関連分野等の審査業務に関連する
教育の受講実績が20時間以上あること」
・「要求されている時間の2/3以上は、相互啓発を伴い積極的に演習に
参加するタイプの研修コース及びセミナーへの参加、正式な講義を伴う
専門団体の会合への参加、規格作成活動への積極的な参加等の教育に
よる時間であること」
※原文は <http://www.isms.jipdec.jp/doc/JIP-ISAC400-11.PDF> をご覧下さい。
2. 参考:JIPDECのISMS審査員の登録更新における教育実績要件(抜粋)
・「情報技術分野、情報セキュリティ関連分野等の審査業務に関連する
教育の受講実績が20時間以上あること」
・「要求されている時間の2/3以上は、相互啓発を伴い積極的に演習に
参加するタイプの研修コース及びセミナーへの参加、正式な講義を伴う
専門団体の会合への参加、規格作成活動への積極的な参加等の
教育による時間であること」
※原文は <http://www.isms.jipdec.jp/doc/JIP-ISAC400-11.PDF> をご覧下さい。
---
※同業者の方のご受講は、ご遠慮いただいています。 |
