ISMS/BS7799必須リスクアセスメント・トレーニングコース
セミナー・トレーニング
【ISO/IEC27001対応】リスクアセスメントコース ※特別キャンペーン実施中
本リスクアセスメントコースは、情報セキュリティマネジメント(ISMS)構築に
おいて、最も重要で、かつ作業工数のかかるといわれているリスクアセスメントに対し、
効率の良いリスクアセスメント手法について習得するコースです。
本コースでは、国際規格であるISO/IEC27001(国内規格:JIS Q 27001)の
要求事項に基づいた講義、グループに分かれて実施するグループ演習を実践し
ながら、リスクアセスメント手法について理解を深めていく設計になっています。
本コースは、2008年6月15日に発行されたISO/IEC 27005(情報技術 - セキュリティ
技術 - 情報セキュリティマネジメント)にも対応しており、最新情報についても
触れていきます。
また、本コースは、他の規格であるISO/IEC 20000-1(国内規格:JIS Q 20000-1)の
要求事項であるリスクアセスメントについても有用です。
日 時 |
トレーニングは以下の日程で2日間(9:30〜18:00予定)開催されます。
 |
2025年6月3日(火)〜6月4日(水) |
 |
2025年7月24日(木)〜7月25日(金) |
|
場 所 |
Zoomを用いて開催いたします
|
定員 |
20名 |
受講費用 |
※通常受講料 ¥120,000円(税抜)を、
特別キャンペーン価格 ¥95,000円(税抜)
にてご提供いたします。
(費用にはコース資料一式が含まれています)
|
講師陣 |
コース監修者より認定を受けた当社講師(日本人)となります。 |
注意事項 |
ご受講の際は下記をご用意ください。
・筆記用具
・カメラ、マイク付きのPC/1人1台
※本コース開始までにZoomアプリのダウンロード(無料)、最新バージョンへの更新を必ずお済ませください。
※ご受講中にカメラ機能を用いたり、発声していただくことがありますので、公共の場所は避けてご参加ください。
※本コースの録音・録画・スクリーンショット等は、禁止とさせていただきます。
|
お申込方法 |
申込フォームに必要事項をご記入の上、お申込下さい。折り返し、受講票ならびにご請求書を送付させていただきます。
尚、受付は先着順となりますので、定員になり次第申込を締め切らせていただきます。
申込者が指定人数に満たない場合は、本コースを中止させていただくことがあります。予めご了承ください。
 |
お支払い方法 |
お申込後、請求書をお送りいたしますので、コース開催初日の2週間前までに所定の口座にお振込下さいますようお願いいたします。
銀行振込受領証をもって、領収書に代えさせていただきます。 |
キャンセルに関して |
お申込後、キャンセルをされた場合には以下のキャンセル料が発生いたしますので、ご注意下さい。
 |
お申込み受付日〜開催日14日前までのキャンセル |
受講費用の30% |
 |
開催日の13〜7日前までの キャンセル |
受講費用の50% |
 |
開催日の6日前〜当日の キャンセル |
受講費用
全額 |
|
コース内容
- 情報セキュリティの現状
- ISMSとは
- ISMS適合性評価制度の概要
- ISMS構築のポイント
- ISMSを推進する体制(リスクアセスメント)
- リスクアセスメントにおける重要な要素
- リスクアセスメントの準備
- ギャップ分析
- ISMS・管理策の有効性
- リスクアセスメント・プロセス
- 情報資産について
- 脅威・脆弱性とは
- リスクアセスメント
- ベースラインアプローチ
- 詳細リスク分析
- ケーススタディ
- ギャップ分析
- リスクアセスメントの実施
- リスク対応の実施
対象者
- ISO27000ベースのリスクアセスメントに関する基礎知識を修得したい方
- ISMS の審査員、監査経験のある方、コンサルティング業務に携わる方、ISMS業務に携わっていらっしゃる方
受講のメリット
- リスクアセスメント結果をリスクマネジメントへ反映する方法を修得できます。
- ISMS 構築の際に必須であるリスクアセスメント及びリスクマネジメント手法を修得できます。
- 実践的かつ体系的なリスクアセスメントの知識を修得できます。
コース監修
|
 |
- XiSEC Consultants社 取締役
- 30年以上に渡り、情報セキュリティの専門家及びコンサルタントとして世界各国で活動
- ISO/IEC27000シリーズ、ISO/IEC17799:2000, ISO/IEC17799:2005等の発行・改訂のための ISO/IEC JTC1/SC27/WG1の議長を務める
- 現在、FBCS CITP(BCSの後任フェロー)であり、ISACAから名誉CISMが与えられている
- 2005年、KPMGインターナショナルのISMS Lifetime Achievement Award (ISMS生涯功労賞)を受賞
- 2002年、Secure Computing誌のLifetime Achievement Award(生涯功労賞)を受賞
- ISMS インターナショナル・ユーザー・グループの創設者及び理事を務める
- BS7799リスクアセスメントコースをAEXIS社と共同で策定
- RA(リスクアセスメント)Methodology を AEXIS社と共同で確立
- 英国政府の顧問を務める(電子商取引におけるセキュリティ、BS7799の導入、情報安全保障)
- ISO/IEC JTC1/SC27/WG1(ISOで情報セキュリティ技術に関するサービス及びガイドラインを担当するワーキンググループ)の議長を務める
- British Telecom社 の経営上層部、さらに欧州委員会、欧州評議会、OECDの最高顧問を歴任
|
|
 |
- 世界中にビジネスパートナーを多数有するAEXIS Security Consultants社 取締役
- 10年以上に渡り、情報セキュリティの専門家及びコンサルタントとして活動
- ISO/IEC27000シリーズ、ISO/IEC17799:2000, ISO/IEC17799:2005等の編集を担当
- BS7799 リスクアセスメントコースを XiSEC社と共同で策定
- RA(リスクアセスメント) Methodologyを XiSEC社と共同で確立
- BS 7799の1999年改訂版の編集にビジネスコンサルタントとして参加
- ISOのリスクアセスメントガイドラインであるISO/IEC TR 13335(GMITS) Part3 、Part4の編集に参加
- ドイツ・デジタル署名法の制定に貢献
情報セキュリティの専門家としてGerman Information Security Agency (BSI) 、NATOに勤務
|
