ISO27001認証取得研修|TBCS

ISOならお任せください!株式会社TBCソリューションズ
ISO研修・セミナーセキュリlティーISOコンサルティング|お客様の企業をしっかりサポート!まずはご相談下さい。
トップページ | パートナー企業個人情報保護方針会社概要サイトマップ | お手続きの流れ | お問合せ・資料請求

ISO27001認証取得研修2日間

●自社のメンバーでISO27001/ISMS認証取得取得を目指す!
-ISO27001/ISMS認証取得2日研修-リスクアセスメント演習付き-

ISO27001/ISMS の概要から、規格要求事項及び133個の管理策をしっかり解説!

2日目はケーススタディを用いてリスクアセスメント方法を徹底マスターします。
お問合せ: 03−5259−7181
受付時間:9:00−18:00(土・日・祝除く)



研修光景

対象企業

  • ISO27001/ISMS認証取得 検討中企業
  • ISO27001/ISMS認証活動中企業
    • 情報セキュリティ担当責任者
    • 情報セキュリティ担当者

受講料

※2010年1月1日お申込分より
  受講料を変更いたしました。(旧受講料:20,000円(税込)
    通常価格 20,000円(税込21,000円)/人
★ISO27001取得をTBCソリューションズが応援します!

今なら半額お試し価格
  21,000円(税込) ⇒ 10,500円(税込)/人

  

定員

各会場とも30名

ISO27001/ISMS認証取得2日研修 参加特典

  • 特典1 TBCSオリジナル「ISO27001 対応 ISMSサンプル文書」をプレゼント!
  • 特典2 TBCSオリジナル「ISO27001 規格要求事項及び附属書A管理策の詳細解説テキスト」
           をプレゼント!

    • 【講師プロフィール】 植野 俊雄 -Toshio Ueno- ISMS審査員


    大手コンピュータメーカーで、多種のソフトウエア開発に従事。

    マネージャ職として、プロジェクトマネジメント、教育、品質管理、セキュリティ管理に注
    力。2002年にセキュリティコンサルタントに転進。TBCソリューションズでJIS Q 15001
    個人情報保護(Pマーク)構築指導、ISMS構築指導、並びにコンサルティングツールや
    内部監査員養成の研修ツールの開発担当となる。

    Pマーク、ISMS構築コンサルで37社、内部監査員研修では740名の指導実績がある。

    また、審査登録機関でISMS審査の24社経験。構築現場や審査現場の最新の状況を
    踏まえて、常に最先端の情報を生かしたコンサルティングツールの開発及び研修
    ISO27001セミナー/ISMSセミナーを行っている。講師としてのポリシーは
    「初心者にはわかりやすく、中・上級者には 玄人好みの講義を!」です。
    ※講師は変更になる場合がございます。予めご了承ください。


    ページ上部へ
    研修概要
    1. ISO27001 を取得するための適用範囲の決定とメンバーの選定。
      ※会社全体として取得するのか、部門単位で取得するのかの決定 どのようにすれば円滑に進められる構築・運用体制が確立できるのか?
  • ISO27001 認証取得までの詳細スケジュールと実施項目の確定。
    ※いつまでに、誰が、何をして、どういう成果を出すのか?
  • ISO27001 の規格要求事項の理解
    ※ ISO27001 の基本精神を理解する
  • ISO27001 附属書Aの管理策の理解
    ※ 133個の管理策を理解する
  • リスクアセスメント手順の理解と 貴社の業務内容にあったリスクアセスメント方法の確立と実施
  • 情報セキュリティマネジメントシステム(以下「ISMS」)文書の策定
  • ISMSの運用の実施と より良いマネジメントシステムへの継続的改善の仕組みの構築
    • この7つの中で3,4(ISO27001 の規格要求事項及び管理策の解釈)については、自社で認証取得を目指す際に、担当者が身に着けておかなければならない必要不可欠な知識です。

    とくに管理策は、難解な部分が多数あるため、TBCSオリジナル「ISO27001 徹底解説テキスト」では、図解を44個も取り入れ、ビジュアル的に理解していただける工夫もしています。

    さらに、自社で認証取得を目指す場合に、もっとも難関な作業となるのが5,6のリスクアセスメントと文書構築の作業です。

    このリスクアセスメント方法の解説と文書構築に当たってのポイントをしっかり解説します。本研修講座での解説はもちろんですが、受講した皆さんが企業に持ち帰って、何度でも復習して頂けるよう、 TBCSオリジナル「ISO27001 対応サンプル文書」を提供しています。

    研修の狙い

    ISO27001の認証制度が2007年4月にスタートしました。

    ISMS認証制度からISO化(ISO27001)に伴い、本格的に情報セキュリティ対策に取り組む企業が2007年は急激に増えました。

    さて、今回皆さんにお知らせするこの研修は、

    「ISO27001 を自社メンバーだけで認証取得を目指す研修」です!

    開催日時及び開催場所
    2010年 東京会場TBCS本社セミナールーム
    【 時間 】 初日10:00-18:30 2日目は10:00〜17:30
    第1回    2月23日(火)-24日(水) 終了
    第2回    6月15日(火)-16日(水) 残席僅少
    2010年度 大阪会場TBCS大阪セミナールーム
    【 時間 】 初日10:00-18:30 2日目は10:00〜17:30
    未定


    お申し込みフォーム 申し込みフォーム >>>



    2日研修


    研修1日目
    時間
    内容
    10:00〜12:30 ■概要
    ※個人情報保護と情報セキュリティ
    ■JISQ27001:2006 ISMS要求事項の解説
    ※要求事項 1〜8.3の解説
    13:30〜18:30 ■ISMS基本方針とマニュアルの作成例
    ※弊社サンプルマニュアルを用いて解説
    ■JISQ27001:2006 附属書A 管理策の解説(A.5.1〜A.15.3)
    ※難解な管理策をTBCSオリジナル解説と44個の図解で攻略!
    〜管理策の攻略が自社認証取得の鍵!〜
    ■リスクアセスメントの実施例
    ※資産の特定、リスクアセスメント、管理策の選択、残留リスク評価、適用宣言書
    ■運用管理
    ※運用管理手順書サンプルにて解説
    ■ISMSVer2.0からのISO化

    研修2日目
    時間
    内容
    10:00〜12:30 リスクアセスメント演習
    ■リスクアセスメント手順の解説
    ■ケース1:情報資産のグルーピングと現状のリスク評価セキュリティ境界の設定(物理的及び論理的境界の設定)情報資産の抽出と情報資産のグルーピング
    ※業務フロー図等より「資産管理台帳」を作成脅威・脆弱性の洗い出しとリスク評価※「資産管理台帳」をISMS基本方針を考慮し、脅威・ぜい弱性評価を含めた現状リスクをまとめる。
    13:30〜17:30 ■ケース2:改善後のリスク評価/追加の管理策の選定
    ※の「脅威・脆弱性の洗い出しとリスク評価」での現状リスク値が、リスクの受容可能レベルに収まらない資産について、追加管理策採用の検討を検討リスク対応計画作成と残留リスクレベルの算出
    ※の「追加の管理策の選定」でリスク対応策として検討することになった管理策を具体化し、リスク対応計画を作成。さらに、残留リスクの値も算出する。管理策の有効性確認
    ※管理策又は管理策一式の有効性測定として附属書Aの管理目的を満たすような測定方法の抽出と、それぞれの測定方法のタイミングを決定。

    文書化
    ■文書化の解説(4.3文書化)
    ※弊社サンプル規定集に基づき解説

    継続的改善
    ■継続的改善(8.1継続的改善)

    ※演習の進捗により、開始・終了時刻が変わる場合があります。

    お申し込みフォーム 申し込みフォーム >>>


    お客様の声

    ISO27001 認証取得2日研修に参加企業様の声

    ※掲載許可を頂いたお客様のみ掲載しております。

    (2006.06.13実施分) 平均評価 4.6(5点満点)
    • ISO27001 への移行が具体的に理解できた。文書サンプルも充実しており大変役立つ内容だ。(?ビジネス・インフォメーション・トレイディング 輿石様)
    • 大変ためになりました。ありがとうございました。(?ENCOM 宮沢様)
    • 研修用テキスト・サンプルマニュアルがとても整備されている。講師も詳しく退屈しない講義でよい。(ヴェアリアス 平良様)
    • 規格の解説資料が丁寧で、社に持ち帰って、現在の資料と見比べるのが楽しみです。とても参考になるに違いありません!(通販業)
    • 大変参考になり、わかりやすい研修でありました。(印刷業)
    • (2006.05.16実施分) 平均評価 4.1(5点満点)
    • ISMS認証を実施する上で参考となる研修でした。(情報業)
    • 詳しい説明で判りやすかった。サンプル文書ありがとうございます。(情報業)
    • (2006.04.11実施分) 平均評価 4.2(5点満点)
    • 資料が非常に有用でした。(情報業)
    • 文書作成の参考になりました。(情報業)
    • (2006.01.24実施分) 平均評価 4.1(5点満点)
    • ISO/IEC27001の解釈に関し、大変参考になりました。できればじっくり2日かけて受講したい。(製造業)
    • 今後アライアンスを検討させてください。(情報業)
    • (2005.11.15実施分) 平均評価 4.7(5点満点)
    • 質問に丁寧に答えて頂きありがとうございました。できればサンプルCDを販売してもらいたいです。(情報業)
    • 大変丁寧に講習をして頂きました。ありがとうございます。(印刷業)
    • ISMSについての理解が深まりました。管理策については、さらにもっと深くやる講座を受けたいです(情報業)
    • (2005.09.14実施分) 平均評価 4.2(5点満点)
    • リスクアセスメントや詳細管理策の考え方が理解できました。Pマークの検討にも大変参考になりました。(情報業)
    • 自習だけでは理解しにくい部分がクリアになった。今後組織内におけるネゴシエーションと推進に利用したいと思います。(印刷業)
    • この研修のあとの、演習だけの研修をやってみてはどうですか?(印刷業)
    • プライバシーマークとの違いが理解できました。(通販業)
    • (2005.06.16実施分) 平均評価 4.1(5点満点)
    • 今度はISMS内部監査員養成研修を利用します。(印刷業)
    • 良かったです(内容・費用とも)。(情報業)
    • 文書構築技法及び情報資産の洗い出し方法が理解できた。(製造業)
    • (2005.04.18実施分) 平均評価 4.2(5点満点)
    • 大変わかりやすく、実務に役立つ内容でした。(印刷業)
    • 勉強になりました。またテーマがあった時に参加させて頂きます。(情報業)
    • 全体像が明確になり有意義だった。(サービス業)
    • (2005.01.31実施分) 平均評価 4.2(5点満点)
    • 現在、知識が弱かった「リスクアセスメント」について理解が深まった。(情報業)
    • 非常に具体的な内容で、今後に役立ちます。(不動産業)
    • 大変参考になりました。(金融業)
    • 大変わかりやすく、構築の大変さがわかりました。(情報業)
    • ISMSの概要をしることができました。現状に適した規定やポリシーを作ることが大切だと思いました。(サービス業)
    ページ上部へ

    お申し込みフォーム 申し込みフォーム >>>


    ISO認証取得、すでに認証を取得されている企業様へ
    お客様からの大切な情報をしっかりまもりたい企業様へ
    皆様の企業をしっかりサポート!
    トップページ | パートナー企業個人情報保護方針会社概要サイトマップ | お手続きの流れ | お問合せ・資料請求
    Copyright (C) 2005-2008 TBCS,Inc. All Rights Reserved.