 
 |
 |
・JRCA承認ISO27001(ISMS)
審査員研修機関 (承認番号:
JRCA/ISMS TC-15、 CC-15)
・NPO日本セキュリティ監査協会 (JASA)認定公認情報セキュリ
ティ監査人(CAIS)研修・トレー
ニング機関
・経済産業省情報セキュリティ
監査企業台帳 登録企業 |
|
 |
初心者にやさしいリスク・マネッジの無料セミナー
| |
|
| |
05/16(水)-05/18(金)開催予定の第4回情報セキュリティEXPOに出展の為、
弊社研修ルームでの無料セミナーは当面お休みをさせて頂きます。
ご容赦の程お願い致します。
|
| 開催予定日 |
| クラス番号 |
開 講 日 |
状況 |
| 70003 |
03/10(土) 13:00-18:00
下記3コースをまとめて同日開催
・「初心者にやさしいISO27001セミナー
(情報セキュリティマネジメントシステム)」
・「初心者にやさしいISO20000セミナー
(ITサービスマネジメント)」
・「初心者にやさしいJ-SOX」 |
終了 |
| 70004 |
03/24(土) 13:00-18:00
下記4コースをまとめて同日開催
・「初心者にやさしいISO27001セミナー
(情報セキュリティマネジメントシステム)」
・「初心者にやさしいISO20000セミナー
・「初心者にやさしいJ-SOX」
・「初心者にやさしい中小企業危機管理セミナー
(事業継続計画:BCP)」
|
終了 |
|
| 開催時刻 |
平日: 18:30 - 20:00、土、日、祝日: 13:00 - 18:00、13:00 - 14:30
(開始時刻の10分前までにお越しください。) |
| 料金 |
0 円 (無料) |
| 開催場所 |
弊社研修ルーム |
| 定員 |
20名様限定 |
| 特記事項 |
※同業者の受講はご遠慮いただいています。 |
| プログラム |
・「初心者にやさしいISO27001セミナー(情報セキュリティマネジメントシステム)」
■Part-1
□規格と企画
□ISOについて
□ISOとJISの関係
□ISO27001について
□ISO27001について
□情報
□情報資産
□セキュリティ
□情報セキュリティ
□情報資産をおびやかす脅威
□脅威の評価
□情報に対する脅威とその管理策
□情報が持つ特性〜脆弱性
□情報の脆弱性を守る3大要素
□情報の脆弱性を守る3大要素の定義
□情報の脆弱性を守るCIA+4要素
□脆弱性の評価
□情報の脆弱性のインシデント
□情報の脆弱性の強化を図るリスクマネジメント
□リスクマネジメント
■Part-2
□ISO27001規格の構成
□ISMS(情報セキュリティマネジメントシステム)
□ISMSの確立〜フェイズ1、2、3
□ISMSの確立〜組織図
□ISMSの確立〜適用範囲
□ISMSの確立〜基本方針
□ISMSの確立〜リスクアセスメント〜手順書
□ISMSの確立〜リスクアセスメント〜情報資産台帳
□ISMSの確立〜リスクアセスメント〜資産価値
□ISMSの確立〜リスクアセスメント〜計算表
□ISMSの確立〜リスクアセスメント〜コストとの相関図
□ISMSの確立〜リスク対応
□ISMSの確立〜附属書A
□ISMSの確立〜規格構成のまとめ
□ISMSの確立〜適用宣言及びリスク対応計画
□ISMSの確立〜適用宣言書の例
□ISMSの監視及びレビュー&維持及び改善
・「初心者にやさしいISO20000セミナー(ITサービスマネジメント)」
■Part-1
□規格と企画
□ISOについて
□ISOとJISの関係
□個人情報漏えいの主な発生源
□もし情報が流出・漏えいしたら・・・
□悪質コンピュータ・ウィルスの流れ
□ウィスルによる情報流出のもと
□社内のPCセキュリティ状況について1,2
□なぜ英国から始まったのか?
□なぜ米国も? SOX法の視点
・COBITフレームワーク
□なぜ日本なのか? 日本版SOX法の視点
□内部統制とISO20000の位置付け
□ITガバナンス
□IT20000について
□ISO20000の主要項目
□ISO20000とISO27001との関係
□情報がもつ特性〜脆弱性
□情報の脆弱性を守る3大要素(C.I.A.)
□情報の脆弱性を守るC.I.A.1+4要素
□情報の脆弱性のインシデント
□情報の脆弱性の強化を図るリスクマネジメント
□インシデント〜データ編
□インシデントは必ず発生し、損害を与える
□ITに関わることはIT部門の責任か
■Part-2
□ひょっとしてこんかことで困ってませんか?
□ISO20000の目的
□ISO20000の属性
□ISO20000導入のメリット
□ISO20000の特徴
□ISO20000は業務の中でもIT業務に特化
□ISO20000的なサービスデスクの形態
□サービスデスクの役割〜インシデントの解決
□ISO20000でコストダウン
□IT部門の成長モデル
□ITサービスデリバリ〜サービスレベルマネジメント
□アグリーメントの種類
□SLAとは
□ITサービスデリバリ〜サービス報告
□ITサービスデリバリ〜可用性及び継続性の管理
□ITサービスデリバリ〜ITサービスの予算管理の会計
□ITサービスデリバリ〜キャパシティの管理
□ITサービスデリバリ〜情報セキュリティ管理
□IT解決プロセス〜インシデント管理
□IT解決プロセス〜問題管理
□ITコントロールプロセス〜構成管理
□ITコントロールプロセス〜変更管理
□ITリリースプロセス〜リリースプロセス管理
・「初心者にやさしいJ-SOXセミナー(内部統制)」
□なぜ米国だったのか〜SOX法の成り立ち
□米国SOX法の構成
□COSOフレームワーク(内部統制の総合的枠組)
□米国COSOにおけるCobit(内部統制の総合的枠組のなかのIT統制)
□米国COSOキューブ
□米国COSO−ERM(内部統制とリスク管理の統合枠組)
□なぜ日本なのか
□日本版SOX法は複数から成り立っている
□コーポレートガバナンス(企業統治)〜どの視点?
□内部統制の基本的枠組〜内部統制の定義
□内部統制と法制度の関連
□内部統制の文書類
□財務報告に係わる内部統制の評価および監査について
□内部統制の目的〜業務の有効性及び効率性
□内部統制の目的〜財務報告の信頼性
□内部統制の目的〜法令順守
□内部統制の目的〜資産の保全
□内部統制の基本的要素〜統制環境
□内部統制の基本的要素〜リスク評価と対応
□内部統制の基本的要素〜統制活動
□内部統制の基本的要素〜情報と伝達
□内部統制の基本的要素〜モニタリング
□内部統制の基本的要素〜ITの対応
□内部統制の限界
□内部統制に関係を有する者の役割と責任〜経営者
□内部統制に関係を有する者の役割と責任〜取締役会
□内部統制に関係を有する者の役割と責任〜監査役又は監査委員会
□内部統制に関係を有する者の役割と責任〜内部監査人
□内部統制に関係を有する者の役割と責任〜組織内のその他の者
□財務報告に係わる内部統制の要点
□財務報告に係わる内部統制構築のプロセス
・「初心者にやさしい中小企業危機管理セミナー(事業継続計画:BCP)」
■危機の遭遇した企業の43%は倒産って本当?
■最優先は人命、でも次は?
■事業継続計画ってなに?
■事業継続管理ってなに?
■復旧作業の中身は?
■災害対策の投資対効果は?
・「1日セミナー(上記1コースから最大上記4コースまで同日開催)」
上記4コースを1日でまとめてご受講頂けます。関東圏以外の方に便利なコースです。
[インハウスセミナー]
・「1日セミナー(ご要望の1コースから最大上記4コースまで同日開催)」
御社で上記4コースを1日でまとめてご受講頂けます。関東圏以外の方にも便利なコースです。お気軽にお問い合わせ下さい。
初めての方に分かりやすくポイントをご紹介致します。
|
|
|
