ISO27001・プライバシーマーク・TRUSTe｜TBCS

対象企業

ISMS認証取得済企業
- 情報セキュリティ担当責任者
- 情報セキュリティ担当者

受講料

20,000円（税込）／人

定員

各会場とも20名

●ISO27001移行1日研修　参加特典

特典1　TBCSオリジナル「ISO27001対応　ISMSサンプル文書」をプレゼント！
特典2　TBCSオリジナル「ISO27001規格要求事項及び附属書A管理策の詳細解説テキスト」をプレゼント！

【講師プロフィール】　植野　俊雄　-Toshio Ueno- ISMS審査員

大手コンピュータメーカーで、多種のソフトウエア開発に従事。
マネージャ職として、プロジェクトマネジメント、教育、品質管理、セキュリティ管理に注力。2002年にセキュリティコンサルタントに転進。ＴＢＣソリューションズでJIS Q 15001 個人情報保護(Ｐマーク)構築指導、ISMS構築指導、並びにコンサルティングツールや内部監査員養成の研修ツールの開発担当となる。
Ｐマーク、ISMS構築コンサルで37社、内部監査員研修では740名の指導実績がある。
また、審査登録機関でISMS審査の24社経験。構築現場や審査現場の最新の状況を踏まえて、常に最先端の情報を生かしたコンサルティングツールの開発及び研修セミナーを行う。講師としてのポリシーは「初心者にはわかりやすく、中・上級者には玄人好みの講義を！」です。

このISO27001移行1日研修では、ISO27001の規格要求事項の解説はもちろん、附属書Aの管理策133個を、TBCSオリジナル「ISO27001徹底解説テキスト」を使って、この管理策の内容を理解していただきます。

①ISO27001の規格要求事項の理解
　 ※ ISO27001の基本精神を理解する

②ISO27001附属書Aの管理策の理解
　 ※ 133個の管理策を理解する

③ISO27001の改訂に伴う、リスクアセスメント手順の理解と
　　貴社の業務内容にあったリスクアセスメント方法の確立と実施

④ISO27001の改訂に伴う、情報セキュリティマネジメントシステム文書
　の再構築

⑤情報セキュリティマネジメントシステムの運用の実施と
　より良いマネジメントシステムへの継続的改善の仕組みの構築

この５つの中で①②（ISO27001の規格要求事項及び管理策の解釈）については、自社で移行を目指す際には、情報セキュリティ担当者が身に着けておかなければならない必要不可欠な知識です。

とくに管理策は、難解な部分が多数あるため、TBCSオリジナル「ISO27001徹底解説テキスト」では、図解を44個も取り入れ、ビジュアル的に理解していただける工夫もしています。?

さらに、自社で移行を目指す場合に、今回のISO化に伴い、リスクアセスメント方法に改訂が加わりました。又は管理策に追加・修正・削除や項番の変更もありました。

ISMS認証取得時同様、リスクアセスメントと文書構築を再度行う必要があります。

このリスクアセスメント方法の解説と文書構築に当たってのポイントをしっかり解説します。本研修講座での解説はもちろんですが、受講した皆さんが企業に持ち帰って、何度でも復習して頂けるよう、TBCSオリジナル「ISO27001対応サンプル文書」を提供しています。

ISO27001の認証制度がこの4月にスタートしました。 ISMS認証取得済企業様におかれましては、このISO化(ISO27001)に伴い、早期にISO27001への移行準備を進めなければなりませんね。このISO27001移行1日研修では、ISO27001の規格要求事項の解説はもちろん、附属書Aの管理策133個を、TBCSオリジナル「ISO27001徹底解説テキスト」を使って、この管理策の内容を理解していただきます。

2007年度　東京会場（TBCS本社セミナールーム）

未定

時間

内容

10:00～12:30

■概要
※個人情報保護と情報セキュリティ

■JISQ27001：2006　ISMS要求事項の解説
※要求事項　1～8.3の解説

13:15～18:30

■ISMS基本方針とマニュアルの作成例
※弊社サンプルマニュアルを用いて解説

■JISQ27001：2006　附属書A　管理策の解説(A.5.1～A.15.3)
※難解な管理策をTBCSオリジナル解説と44個の図解で攻略！
～管理策の攻略が自社認証取得の鍵！～

■リスクアセスメントの実施例
※資産の特定、リスクアセスメント、管理策の選択、残留リスク評価、適用宣言書

■運用管理
※運用管理手順書サンプルにて解説

■ISMSVer2.0からのISO化

※演習の進捗により、開始・終了時刻が変わる場合があります。

お客様の声

ISO27001移行1日研修に参加企業様の声

※掲載許可を頂いたお客様のみ掲載しております。

（2006.06.13実施分）　平均評価　4.6（5点満点）

ＩＳO27001への移行が具体的に理解できた。文書サンプルも充実しており大変役立つ内容だ。（㈱ビジネス・インフォメーション・トレイディング　輿石様）
大変ためになりました。ありがとうございました。（㈲ＥＮＣＯＭ　宮沢様）
研修用テキスト・サンプルマニュアルがとても整備されている。講師も詳しく退屈しない講義でよい。（㈱ヴェアリアス　平良様）
規格の解説資料が丁寧で、社に持ち帰って、現在の資料と見比べるのが楽しみです。とても参考になるに違いありません！（通販業）
大変参考になり、わかりやすい研修でありました。（印刷業）
（2006.05.16実施分）　平均評価　4.1（5点満点）
ＩＳＭＳ認証を実施する上で参考となる研修でした。（情報業）
詳しい説明で判りやすかった。サンプル文書ありがとうございます。（情報業）
（2006.04.11実施分）　平均評価　4.2（5点満点）
資料が非常に有用でした。（情報業）
文書作成の参考になりました。（情報業）
（2006.01.24実施分）　平均評価　4.1（5点満点）
ISO/IEC27001の解釈に関し、大変参考になりました。できればじっくり2日かけて受講したい。（製造業）
今後アライアンスを検討させてください。（情報業）
（2005.11.15実施分）　平均評価　4.7（5点満点）
質問に丁寧に答えて頂きありがとうございました。できればサンプルCDを販売してもらいたいです。（情報業）
大変丁寧に講習をして頂きました。ありがとうございます。（印刷業）
ISMSについての理解が深まりました。管理策については、さらにもっと深くやる講座を受けたいです（情報業）
（2005.09.14実施分）　平均評価　4.2（5点満点）
リスクアセスメントや詳細管理策の考え方が理解できました。Pマークの検討にも大変参考になりました。（情報業）
自習だけでは理解しにくい部分がクリアになった。今後組織内におけるネゴシエーションと推進に利用したいと思います。（印刷業）
この研修のあとの、演習だけの研修をやってみてはどうですか？（印刷業）
プライバシーマークとの違いが理解できました。（通販業）
（2005.06.16実施分）　平均評価　4.1（5点満点）
今度はISMS内部監査員養成研修を利用します。（印刷業）
良かったです（内容・費用とも）。（情報業）
文書構築技法及び情報資産の洗い出し方法が理解できた。（製造業）
（2005.04.18実施分）　平均評価　4.2（5点満点）
大変わかりやすく、実務に役立つ内容でした。（印刷業）
勉強になりました。またテーマがあった時に参加させて頂きます。（情報業）
全体像が明確になり有意義だった。（サービス業）
（2005.01.31実施分）　平均評価　4.2（5点満点）
現在、知識が弱かった「リスクアセスメント」について理解が深まった。（情報業）
非常に具体的な内容で、今後に役立ちます。（不動産業）
大変参考になりました。（金融業）
大変わかりやすく、構築の大変さがわかりました。（情報業）
ISMSの概要をしることができました。現状に適した規定やポリシーを作ることが大切だと思いました。（サービス業）