| At a glance | |
|---|---|
| スケジュールと申し込み |
セキュリティ研修コーススケジュール
コースお申込フォーム |
| コースコード | H0AL6S |
| 日数(開始時間〜終了時間) | 2日間(9:30〜17:30) |
| 実施方法 | ・クラスルーム (青山) |
| 受講料 | 85,000円(税抜) |
コースの特徴
- ISMSの内部監査員として活躍するために必要な監査の知識・スキルを学べます
受講によるメリット
- ISO/IEC 27001及びISO 19011に基づく情報マネジメントシステム監査を実施するために必要なスキルを身につけることができる
- 監査員としての専門性に自信を持てるようになる
- 専門的能力開発の機会を得ることができる
コースの概要
ISO/IEC 27001 情報マネジメントシステム内部監査員養成コースは、ISO/IEC 27001およびISO 19011(国際的な監査の基準)に基づく監査を実施するために必要な知識・スキルを習得するためのコースです。
受講生は、2日間のコースで取り組む実践的な演習を通じて、規格要求事項を理解し、監査の計画、監査の実施(ロールプレイ)、報告書の作成まで情報マネジメントシステムの監査に関する一連のプロセスを経験します。
これにより、受講生はISO/IEC 27001に基づく情報マネジメントシステムの監査をするために必要な知識とスキルを身につけることができます。
また、2日目の最後には、知識とスキルの確認の理解度テスト(筆記試験)を行います。理解度テストに合格された方には、合格書を発行いたします。
前提知識
本コースを受講する方は、事前にISO/IEC 27001の規格要求事項を充分に理解しておく必要があります。規格を理解するために、本コースを受講される前に下記のコース受講をお勧めいたします。
- 情報セキュリティマネジメントシステム要求事項解説トレーニングコース
- ISO/IEC 27001導入実践コース
主な対象者
- 情報セキュリティマネジメントシステム構築・運用に責任を有する方
- 情報セキュリティマネジメントシステムの内部監査を担当される方
コースの目的
- ISO/IEC 27001に基づく情報マネジメントシステム監査をどのように実践すべきか学ぶ
- ISO 19011に準拠した監査のプロセスを理解する
- 監査の計画、準備、実施、報告のプロセスを管理する監査責任者の役割を理解する
コースの説明
コースアジェンダ(1日目)
- ようこそ、BSI Trainingへ(コース概要、BSIの紹介、自己紹介)
- ISMSの概要−企業活動におけるISMSの意義
- JIS Q 27001:2014の概要
- 休憩
- JIS Q 27001:2014 要求事項の解説(1) 規格本文4章-6章
- 昼食
- 演習1 リスクアセスメント(演習)
- 演習1 リスクアセスメント(フィードバック)
- JIS Q 27001:2014 要求事項の解説(2) 規格本文7章〜10章
- JIS Q 27001:2014 要求事項の解説(3) 附属書A
- 内部監査 - 内部監査の概要
(ISO19011、監査の目的、監査範囲、監査基準、監査の原則、監査員の特質、責任) - 内部監査 - 内部監査計画(監査プログラム、計画、通知)
- 内部監査 - 内部監査の準備(チェックリスト)
- 1日目のまとめと質疑応答
コースアジェンダ(2日目)
- 1日目の復習
- 演習2 チェックリストの作成(演習)
- 演習2 チェックリストの作成(フィードバック)
- 内部監査 - 内部監査の実施 (監査活動、オープニングミーティング、監査証拠、質問の技法)
- 昼食
- 演習3 インタビュー演習
- 内部監査 - 内部監査の記録(不適合報告書、監査報告書)
- 演習4 不適合報告書および監査報告書の作成(演習)
- 演習4 不適合報告書および監査報告書の作成(フィードバック)
- 内部監査 - 監査報告書会議(クロージングミーティング、フォローアップ)
- 確認テスト
- 確認テスト フィードバック
- コースのまとめと質疑応答
