【ISMS監査講座】
内部監査部門が行うISMS監査の進め方と監査上の留意点
※WEBセミナー(Live配信)のお申込みになります。
- 【プログラム】
-
‣ISMS基礎知識
‣ISO27001の改訂内容
‣ISMS監査の進め方とアウトソーシング事例
‣情報資産の管理やアクセス制御等の監査ポイント
- 【主催】
-
エイアイエムコンサルティング株式会社
コンサルティングサービス事業部
開催概要
- 日時
- 2024年10月29日(火)
- 時間
- 15:00~16:10(受付開始 14:30)
- 会場定員
- 500名
※WEBセミナーの定員は「500名」となります。
※競合他社様のご参加は、お断りさせていただきたく存じます。
- 参加費
- 無料
- 対象者
- 内部監査部門の管理者・スタッフの方々
セミナー内容
企業経営を行う上でITの利用は不可欠であり、デジタル・トランスフォーメーション(DX)の進展等により、ITの重要性はさらに高まっています。一方、サイバー攻撃等による企業情報の漏洩も続発しています。情報漏洩等のインシデントは企業イメージの低下に繋がるため、情報セキュリティの強化は企業にとって重要な経営命題となっています。強固な情報セキュリティを整備していることは、ステークホルダーに対するアピールにもなり、ISMS(Information Security Management System)の国際認証規格である「ISO27001」を取得している企業は数多く存在しています。
ISMSの認証を受けるためには、情報セキュリティ管理に関するルールの整備や運用等が必要ですが、一度認証して終わりではなく、PDCAサイクルを回して継続的に改善を図っていく必要があります。ISMS認証の更新を行う際は、外部審査を受けますが、社内でも内部監査によって、適合性と有効性の2つをチェックする必要があります。ISMS監査は、ISMSの認証を更新するための重要な監査項目であり、内部監査部門の1つのミッションとなっています。なお、「ISO27001」は、クラウドサービスの普及等を背景に、2022年10月に改訂が行われており、2025年10月までに移行審査を受ける必要があります。
本セミナーでは、内部監査部門の担当者が行うISMS監査について、ISMS監査のアウトソーシング事例を紹介しながら、ISMSの概要や監査の進め方、情報資産の管理やアクセス制御等の監査ポイント、ISO27001の改訂内容をわかりやすく解説いたします。
※事前の告知無しにプログラム内容を変更させていただく場合がございます。
タイムテーブル
15:00~15:50 (50分) |
プログラム |
|
---|---|---|
15:50~16:10 (20分) |
質疑応答 |
|
会場
会場での開催はございません。WEBセミナーのみの開催となります。
※当日にZoomを利用した動画配信を予定しており、セミナー前日までに視聴方法をご案内いたします。