民間企業・団体において一層の情報化が進んでおり、それにつれて情報セキュリティに関する対策の必要性が急務となっています。当協会では一般社員、管理職および情報部門の専門職の皆様へ情報セキュリティの基本的な知識から専門的な実務知識までを研修していただくため「情報セキュリティセミナー」をご提案しております。
セミナーの講師には、当協会法人部会所属で公認システム監査人の資格を有する経験豊富な講師を派遣いたします。下記の中から複数のコースを組み合わせてご利用いただいても結構ですし、関連企業グループなど共同で参加者を集めていただいても結構です。
各コースの内容、費用、問合せ・申込み方法は下記をご覧下さい。また、下記のコース以外でも、ご要望に応じたセミナーを企画・実施させていただくことができます。貴社の研修企画にお役立てください。
コースA
|
情報セキュリティ対策基本コース (標準1時間)無料!!
|
対象
|
職務遂行上、情報セキュリティの知識を持ってもらいたい管理者、一般社員
|
内容
|
1) 情報セキュリティの必要性(情報化の普及と個人情報保護)
2) 脅威とリスクについて(自然災害、情報セキュリティ事故、事件)
3) 情報セキュリティを守るための対策(全員の心構えが情報セキュリティの基本)
4) 情報セキュリティをとりまく諸制度(個人情報保護法を中心に)
|
コースB
|
J−SOX対応「内部統制システム」構築と見直し(標準2時間)
|
対象
|
J-SOX対応責任者・担当者、内部監査人、内部統制・J-SOXに関心のある方
|
内容
|
1) 内部統制の基本的知識
|
2) 内部統制プロジェクト計画のポイント
|
3) 内部統制の整備状況把握と自己評価
|
|
4) 内部統制の運用状況評価
|
5) ITに関する内部統制の具体例
|
6) 内部統制の成功要件と再構築ポイント
|
|
|
コースC
|
情報セキュリティ監査(標準2時間)
|
主対象者
|
情報セキュリティ監査人、情報セキュリティ管理者・担当者、関心のある方
|
内容
|
1) 情報セキュリティをとりまく動向(環境変化、法体系、セキュリティ事故など)
2) 情報セキュリティ監査制度(情報セキュリティ監査基準・管理基準)
3) 情報セキュリティ監査の効果的な進め方(計画、準備、実施、フォローアップ)
4) 情報セキュリティ監査の意義、システム監査との関係
|
コースD
|
情報セキュリティマネジメントシステム(ISMS)の概要(標準2時間)
|
主対象者
|
ISMS構築・運用部門、情報セキュリティ管理部門、IT部門の管理者・担当者
|
内容
|
1) ISMSは客観的な認証基準(JIS Q 27001:2006)による認証取得
2) 認証取得の現状(企業・団体・自治体等 4200強の組織が取得済み)
3) ISMS構築の手順(マネジメントシステムPDCAの構築がカギ)
4) ISMS認証基準(JIS Q 27001:2006)の解説(マネジメント要求事項と133項目の管理策)
|
コースE
|
システム監査の概要(標準2時間)
|
主対象者
|
システム監査人、システム管理者・担当者、関心のある方
|
内容
|
1) 企業活動の中におけるシステム監査の意義、枠組み、位置づけ、主要テーマ
2) 効果的なシステム監査の進め方
3) システム監査基準、システム管理基準概説
4) 関連諸制度(内部統制、個人情報保護、システム監査企業台帳他)
|
コースF
|
情報セキュリティのリスク分析評価と対応(標準2時間)
|
主対象者
|
情報セキュリティ管理者・担当者、システム管理者・担当者、関心のある方
|
内容
|
1) 情報システムにおける脅威・脆弱性およびリスクとは
2) リスク分析と評価のプロセス
3) 情報セキュリティリスク評価と対策事例
4) 事業継続計画(BCP)とその必要性
|