ISO27001 – ISMS – 認証取得研修|TBCソリューションズ

ISOならお任せください!株式会社TBCソリューションズ
トップページ | パートナー企業個人情報保護方針会社概要サイトマップ | お手続きの流れ | お問合せ・資料請求

ISO27001 - ISMS - 認証取得研修2日間

お問合せ: 03−5259−7181
受付時間:9:00−18:00(土・日・祝除く)
●自社のメンバーでISO27001/ISMS認証取得取得を目指す!
   -ISO27001/ISMS認証取得2日研修-リスクアセスメント演習付き-
   ISO27001/ISMS の概要から、規格要求事項及び133個の管理策をしっかり解説!
   2日目はケーススタディを用いてリスクアセスメント方法を徹底マスターします。

研修光景

対象企業

  • ISO27001/ISMS認証取得 検討中企業
  • ISO27001/ISMS認証活動中企業
    • 情報セキュリティ担当責任者
    • 情報セキュリティ担当者

受講料

  • 通常価格:20,000円(税込21,000円)/人

定員

  • 各会場定員30名

参加特典

  • 特典1TBCSオリジナル「ISO27001 対応 ISMSサンプル文書」をプレゼント!
  • 特典2TBCSオリジナル「ISO27001 規格要求事項及び附属書A管理策の詳細解説テキスト」をプレゼント!

【講師プロフィール】 延原 光一 -Koichi Nobuhara-  JRCA ISMS主任審査員
                                  情報セキュリティスペシャリスト

2005年より審査登録機関でISMS審査を約150社実施。業界としては、情報サービス業界、広告業界、金融業界など幅広い業界を担当。
ISMS構築コンサルでは、10名程度の小規模企業から、大手都市銀行、アジア事務所を含む多拠点展開まで多様なコンサル実績があり、事務局サポート的な業務にも従事。

基礎となる技術背景としては、ベンチャー企業にて組込機器から大手都市銀行システムまで、情報通信に関する多種のソフトウエア開発に従事。
2000年に独立し、医療系ベンチャー企業支援や、SIベンダーへの技術指導、政府系金融機関内部での情報セキュリティポリシー策定や政府調達案件等に多様な業務にてマネジメントを体験。
現在も審査登録機関や各種技術集団の勉強会を通じ、マネジメントシステムの在り方について日々研鑽しています。

認証取得研修では2006年より講師の審査現場の近況や最新の情報セキュリティインシデントの動向を踏まえ、ISMS内部監査員研修、ISMS構築研修を中心に年間100名以上の指導実績。講師としてのポリシーは
「はじめての事務局でもキーポイントがわかる研修を目指し、中・上級者には情報セキュリティの最新動向や講師の実体験を踏まえたQAによる参加型の研修を!」
です。
※講師は変更になる場合がございます。予めご了承ください。


ページ上部へ
研修概要

  • ISO27001 を取得するための適用範囲の決定とメンバーの選定
       ※会社全体として取得するのか、部門単位で取得するのかの決定 どのようにすれば円滑に
         進められる構築・運用体制が確立できるのか?

  • ISO27001 認証取得までの詳細スケジュールと実施項目の確定
       ※いつまでに、誰が、何をして、どういう成果を出すのか?

  • ISO27001 の規格要求事項の理解
       ※ISO27001 の基本精神を理解する

  • ISO27001 附属書Aの管理策の理解
       ※133個の管理策を理解する

  • リスクアセスメント手順の理解と 貴社の業務内容にあったリスクアセスメント方法の確立と実施
  • 情報セキュリティマネジメントシステム(以下「ISMS」)文書の策定
  • ISMSの運用の実施と より良いマネジメントシステムへの継続的改善の仕組みの構築


    • この7つの中で3,4(ISO27001 の規格要求事項及び管理策の解釈)については、自社で認証取得を目指す際に、担当者が身に着けておかなければならない必要不可欠な知識です。

    とくに管理策は、難解な部分が多数あるため、TBCSオリジナル「ISO27001 徹底解説テキスト」では、図解を44個も取り入れ、ビジュアル的に理解していただける工夫もしています。

    さらに、自社で認証取得を目指す場合に、もっとも難関な作業となるのが5,6のリスクアセスメントと文書構築の作業です。

    このリスクアセスメント方法の解説と文書構築に当たってのポイントをしっかり解説します。本研修講座での解説はもちろんですが、受講した皆さんが企業に持ち帰って、何度でも復習して頂けるよう、 TBCSオリジナル「ISO27001 対応サンプル文書」を提供しています。

    研修の狙い

    ISO27001の認証制度が2007年4月にスタートしました。

    ISMS認証制度からISO化(ISO27001)に伴い、本格的に情報セキュリティ対策に取り組む企業が2007年は
    急激に増えました。

    さて、今回皆さんにお知らせするこの研修は、

    「ISO27001 を自社メンバーだけで認証取得を目指す研修」です!

    開催日時及び開催場所

    東京会場 TBCソリューションズ 本社 セミナールーム 地図はこちら
            JR御茶ノ水駅より徒歩5分
    【時間】 初日10:00-18:30 2日目は10:00〜17:30
    【2012年】
    第1回 6月20日(水)〜21日(木)
    第2回 9月10日(月)〜11日(火)


    大阪会場 エビスビルAAホール本館 会議室 地図はこちら
              地下鉄御堂筋線「淀屋橋駅」 又は「本町駅」より徒歩6分 
                ※会場は変更になる場合がございます。予めご了承ください。
    【時間】 初日10:00-18:30 2日目は10:00〜17:30
    【2012年】
    未定


    お申し込みフォーム 申し込みフォーム >>>



    2日研修


    研修1日目
    時間
    内容
    10:00〜12:30 ■概要
    ※個人情報保護と情報セキュリティ
    ■JISQ27001:2006 ISMS要求事項の解説
    ※要求事項 1〜8.3の解説
    13:30〜18:30 ■ISMS基本方針とマニュアルの作成例
    ※弊社サンプルマニュアルを用いて解説
    ■JISQ27001:2006 附属書A 管理策の解説(A.5.1〜A.15.3)
    ※難解な管理策をTBCSオリジナル解説と44個の図解で攻略!
    〜管理策の攻略が自社認証取得の鍵!〜
    ■リスクアセスメントの実施例
    ※資産の特定、リスクアセスメント、管理策の選択、残留リスク評価、適用宣言書
    ■運用管理
    ※運用管理手順書サンプルにて解説
    ■ISMSVer2.0からのISO化

    研修2日目
    時間
    内容
    10:00〜12:30 リスクアセスメント演習
    ■リスクアセスメント手順の解説
    ■ケース1:情報資産のグルーピングと現状のリスク評価セキュリティ境界の設定(物理的及び論理的境界の設定)情報資産の抽出と情報資産のグルーピング
    ※業務フロー図等より「資産管理台帳」を作成脅威・脆弱性の洗い出しとリスク評価※「資産管理台帳」をISMS基本方針を考慮し、脅威・ぜい弱性評価を含めた現状リスクをまとめる。
    13:30〜17:30 ■ケース2:改善後のリスク評価/追加の管理策の選定
    ※の「脅威・脆弱性の洗い出しとリスク評価」での現状リスク値が、リスクの受容可能レベルに収まらない資産について、追加管理策採用の検討を検討リスク対応計画作成と残留リスクレベルの算出
    ※の「追加の管理策の選定」でリスク対応策として検討することになった管理策を具体化し、リスク対応計画を作成。さらに、残留リスクの値も算出する。管理策の有効性確認
    ※管理策又は管理策一式の有効性測定として附属書Aの管理目的を満たすような測定方法の抽出と、それぞれの測定方法のタイミングを決定。

    文書化
    ■文書化の解説(4.3文書化)
    ※弊社サンプル規定集に基づき解説

    継続的改善
    ■継続的改善(8.1継続的改善)

    ※演習の進捗により、開始・終了時刻が変わる場合があります。

    お申し込みフォーム 申し込みフォーム >>>


    お客様の声

    ISO27001 認証取得2日研修に参加企業様の声

    ※掲載許可を頂いたお客様のみ掲載しております。

    (2006.06.13実施分) 平均評価 4.6(5点満点)
    • ISO27001 への移行が具体的に理解できた。文書サンプルも充実しており大変役立つ内容だ。(?ビジネス・インフォメーション・トレイディング 輿石様)
    • 大変ためになりました。ありがとうございました。(?ENCOM 宮沢様)
    • 研修用テキスト・サンプルマニュアルがとても整備されている。講師も詳しく退屈しない講義でよい。(ヴェアリアス 平良様)
    • 規格の解説資料が丁寧で、社に持ち帰って、現在の資料と見比べるのが楽しみです。とても参考になるに違いありません!(通販業)
    • 大変参考になり、わかりやすい研修でありました。(印刷業)
    • (2006.05.16実施分) 平均評価 4.1(5点満点)
    • ISMS認証を実施する上で参考となる研修でした。(情報業)
    • 詳しい説明で判りやすかった。サンプル文書ありがとうございます。(情報業)
    • (2006.04.11実施分) 平均評価 4.2(5点満点)
    • 資料が非常に有用でした。(情報業)
    • 文書作成の参考になりました。(情報業)
    • (2006.01.24実施分) 平均評価 4.1(5点満点)
    • ISO/IEC27001の解釈に関し、大変参考になりました。できればじっくり2日かけて受講したい。(製造業)
    • 今後アライアンスを検討させてください。(情報業)
    • (2005.11.15実施分) 平均評価 4.7(5点満点)
    • 質問に丁寧に答えて頂きありがとうございました。できればサンプルCDを販売してもらいたいです。(情報業)
    • 大変丁寧に講習をして頂きました。ありがとうございます。(印刷業)
    • ISMSについての理解が深まりました。管理策については、さらにもっと深くやる講座を受けたいです(情報業)
    • (2005.09.14実施分) 平均評価 4.2(5点満点)
    • リスクアセスメントや詳細管理策の考え方が理解できました。Pマークの検討にも大変参考になりました。(情報業)
    • 自習だけでは理解しにくい部分がクリアになった。今後組織内におけるネゴシエーションと推進に利用したいと思います。(印刷業)
    • この研修のあとの、演習だけの研修をやってみてはどうですか?(印刷業)
    • プライバシーマークとの違いが理解できました。(通販業)
    • (2005.06.16実施分) 平均評価 4.1(5点満点)
    • 今度はISMS内部監査員養成研修を利用します。(印刷業)
    • 良かったです(内容・費用とも)。(情報業)
    • 文書構築技法及び情報資産の洗い出し方法が理解できた。(製造業)
    • (2005.04.18実施分) 平均評価 4.2(5点満点)
    • 大変わかりやすく、実務に役立つ内容でした。(印刷業)
    • 勉強になりました。またテーマがあった時に参加させて頂きます。(情報業)
    • 全体像が明確になり有意義だった。(サービス業)
    • (2005.01.31実施分) 平均評価 4.2(5点満点)
    • 現在、知識が弱かった「リスクアセスメント」について理解が深まった。(情報業)
    • 非常に具体的な内容で、今後に役立ちます。(不動産業)
    • 大変参考になりました。(金融業)
    • 大変わかりやすく、構築の大変さがわかりました。(情報業)
    • ISMSの概要をしることができました。現状に適した規定やポリシーを作ることが大切だと思いました。(サービス業)
    ページ上部へ

    お申し込みフォーム 申し込みフォーム >>>


    ISOをこれから認証取得、また、すでに認証を取得されている企業様へ

    お客様からの大切な情報をセキュリティをしっかりまもりたい企業様へ

    TBCS研修ガイド

    ISO・セキュリティで、皆様の企業をしっかりサポート!

    トップページ | パートナー企業個人情報保護方針会社概要サイトマップ | お手続きの流れ | お問合せ・資料請求
    Copyright (C) 2005-2008 TBCS,Inc. All Rights Reserved.