- トップ
- エイアイエムコンサルティング株式会社
- 【ISMS監査講座】 内部監査部門が行うISMS監査の進め方と監査上の留意点
【ISMS監査講座】 内部監査部門が行うISMS監査の進め方と監査上の留意点
本セミナーでは、内部監査部門の担当者が行うISMS監査について、ISMS監査のアウトソーシング事例を紹介しながら、ISMSの概要や監査の進め方、情報資産の管理やアクセス制御等の監査ポイント、ISO27001の改訂内容をわかりやすく解説いたします。
※WEBセミナー(Live配信)のお申込みになります。
企業経営を行う上でITの利用は不可欠であり、デジタル・トランスフォーメーション(DX)の進展等により、ITの重要性はさらに高まっています。一方、サイバー攻撃等による企業情報の漏洩も続発しています。情報漏洩等のインシデントは企業イメージの低下に繋がるため、情報セキュリティの強化は企業にとって重要な経営命題となっています。強固な情報セキュリティを整備していることは、ステークホルダーに対するアピールにもなり、ISMS(Information Security Management System)の国際認証規格である「ISO27001」を取得している企業は数多く存在しています。
ISMSの認証を受けるためには、情報セキュリティ管理に関するルールの整備や運用等が必要ですが、一度認証して終わりではなく、PDCAサイクルを回して継続的に改善を図っていく必要があります。ISMS認証の更新を行う際は、外部審査を受けますが、社内でも内部監査によって、適合性と有効性の2つをチェックする必要があります。ISMS監査は、ISMSの認証を更新するための重要な監査項目であり、内部監査部門の1つのミッションとなっています。なお、「ISO27001」は、クラウドサービスの普及等を背景に、2022年10月に改訂が行われており、2025年10月までに移行審査を受ける必要があります。
本セミナーでは、内部監査部門の担当者が行うISMS監査について、ISMS監査のアウトソーシング事例を紹介しながら、ISMSの概要や監査の進め方、情報資産の管理やアクセス制御等の監査ポイント、ISO27001の改訂内容をわかりやすく解説いたします。
■プログラム 【ISMS監査講座】
内部監査部門向けISMS基礎知識と内部監査のポイント
講師:J-SOX・内部監査サービス事業責任者 土屋 幸一
内部監査を担当したことがあっても、ISMS監査を行ったことは無いという内部監査部門の担当者は珍しくありません。情報セキュリティ等を含め、ITシステムに関する知見や経験が無いという理由から、ISMS監査を敬遠しがちな事情もあるようです。情報セキュリティの範囲は多岐にわたりますが、必要最低限の範囲から進めて、徐々に対象範囲を広げて監査していくのが望ましいと言えます。
当プログラムでは、ISMS監査を行う内部監査部門の担当者向けに、ISO27001の改訂内容を含めたISMSの概要や監査の進め方、情報資産の管理やアクセス制御等の監査ポイントについて、事例を踏まえて解説いたします。
■質疑応答:【プログラム終了後】
ISMS監査における質疑応答
当日は、弊社のアウトソーシング事例に基づいて、ISMSの概要やこれからISMS監査を行う内部監査部門向けの監査ポイントを詳細に説明いたします。説明上の不明点や質問事項につきましては、チャット機能を利用して直接コンサルタントへ質問することが可能です。ISMS監査に関する不明点等がございましたら、その不明点を解消する機会としてご利用ください(任意でご参加ください)。
※事前の告知無しにプログラム内容を変更させていただく場合がございます。
企業経営を行う上でITの利用は不可欠であり、デジタル・トランスフォーメーション(DX)の進展等により、ITの重要性はさらに高まっています。一方、サイバー攻撃等による企業情報の漏洩も続発しています。情報漏洩等のインシデントは企業イメージの低下に繋がるため、情報セキュリティの強化は企業にとって重要な経営命題となっています。強固な情報セキュリティを整備していることは、ステークホルダーに対するアピールにもなり、ISMS(Information Security Management System)の国際認証規格である「ISO27001」を取得している企業は数多く存在しています。
ISMSの認証を受けるためには、情報セキュリティ管理に関するルールの整備や運用等が必要ですが、一度認証して終わりではなく、PDCAサイクルを回して継続的に改善を図っていく必要があります。ISMS認証の更新を行う際は、外部審査を受けますが、社内でも内部監査によって、適合性と有効性の2つをチェックする必要があります。ISMS監査は、ISMSの認証を更新するための重要な監査項目であり、内部監査部門の1つのミッションとなっています。なお、「ISO27001」は、クラウドサービスの普及等を背景に、2022年10月に改訂が行われており、2025年10月までに移行審査を受ける必要があります。
本セミナーでは、内部監査部門の担当者が行うISMS監査について、ISMS監査のアウトソーシング事例を紹介しながら、ISMSの概要や監査の進め方、情報資産の管理やアクセス制御等の監査ポイント、ISO27001の改訂内容をわかりやすく解説いたします。
■プログラム 【ISMS監査講座】
内部監査部門向けISMS基礎知識と内部監査のポイント
講師:J-SOX・内部監査サービス事業責任者 土屋 幸一
内部監査を担当したことがあっても、ISMS監査を行ったことは無いという内部監査部門の担当者は珍しくありません。情報セキュリティ等を含め、ITシステムに関する知見や経験が無いという理由から、ISMS監査を敬遠しがちな事情もあるようです。情報セキュリティの範囲は多岐にわたりますが、必要最低限の範囲から進めて、徐々に対象範囲を広げて監査していくのが望ましいと言えます。
当プログラムでは、ISMS監査を行う内部監査部門の担当者向けに、ISO27001の改訂内容を含めたISMSの概要や監査の進め方、情報資産の管理やアクセス制御等の監査ポイントについて、事例を踏まえて解説いたします。
■質疑応答:【プログラム終了後】
ISMS監査における質疑応答
当日は、弊社のアウトソーシング事例に基づいて、ISMSの概要やこれからISMS監査を行う内部監査部門向けの監査ポイントを詳細に説明いたします。説明上の不明点や質問事項につきましては、チャット機能を利用して直接コンサルタントへ質問することが可能です。ISMS監査に関する不明点等がございましたら、その不明点を解消する機会としてご利用ください(任意でご参加ください)。
※事前の告知無しにプログラム内容を変更させていただく場合がございます。
セミナー情報
| 主催者情報 | エイアイエムコンサルティング株式会社 |
|---|---|
| カテゴリー | 業務改善・内部統制 |
| 参加費用 | 無料 |
| 定員 | 500名 |
| 参加対象 | 内部監査部門の管理者・スタッフの方々 |
| 参加条件 | |
| 申込期限 | 2024年10月28日 |
| 日時 | 2024年10月29日14:30〜16:10 |
| 開場時間 | 14:30 |
| 会場 | ZoomおよびVimeo |
| 会場住所 | 東京都ウェビナー |
| 備考 | ※WEBセミナーの定員は「500名」となります。 ※競合他社様のご参加は、お断りさせていただきたく存じます。 会場での開催はございません。WEBセミナーのみの開催となります。 ※当日にZoomを利用した動画配信を予定しており、セミナー前日までに視聴方法をご案内いたします。 |
