ISO27001 内部監査員 養成講座 (1日間)
本講座は、ISO/IEC 27001およびISO 19011(国際的な監査の基準)に基づく監査を実施するために必要な
知識・スキルを習得するための実践コースです。
多くの内部監査員を養成した経験とノウハウを通じて、実践的、かつ格安な企業内研修講座を企画しました。
特長
◇ 御社の管理マニュアルをベースに、実践的な研修を行います。
◇ Web型企業内研修です。 ( インターネットを介して研修を行います。 )
◇ 貴社のご都合のよい日程、時間で開催できます。
◇ 企業のニーズと希望を取入れたオリジナルプログラムも企画致します。
受講料 修了証 発行します。
講座 内容
| カリキュラム | 内 容 |
| 監査の原則、手順 |
監査の原則、手順 ( ISO19011 監査指針 )を学びながら、監査員としての 心得と監査手順を理解します。 |
| ISO27001 とは | 御社ISMSマニュアルを確認しながら、規格要求事項を理解します。 |
| リスクマネジメント |
御社リスク管理手順書を元に、リスクマネジメントプロセス、 リスクアセスメント、リスクマネジメント手法の確認と管理手順を理解します。 |
| パフォーマンス評価 *1 |
御社リスク対応策を確認しながら、 ・ISO27001 固有の知識及び技能の習得 ・「パフォーマンス」の測定・評価手法を理解します。 |
| 内部監査 |
御社内部監査手順により、監査の計画 ~ 監査の実施(ロールプレイ) ~ 報告書の作成までの情報マネジメントシステムの監査に関する一連の プロセスを実践的に経験します。 |
※1 パフォーマンス評価 有効性測定
ISO/IEC27001:2013では、従来の「管理策の有効性をどのように測定するかを定義」を拡大、「有効性の測定」を
確実に行うために、パフォーマンス評価という大きな項目となって、さらに重要視されました。
これは、組織が実施した結果に対して、その出来映えや効果を評価するということが、より明確化された要求事項と
なりました。
これにより、受講生はISO/IEC 27001に基づく情報マネジメントシステムの監査をするために必要な知識とスキル*2
を身につけることができます。
※2 監査をするために必要な知識とスキル ( ISO19011 監査指針 ) = 審査員の力量
| < 監査員 共通の知識及び技能 > | |
| 必要な知識とスキル | 研修 |
| a) 監査の原則、手順及び方法の理解し、監査に適用できる | ◎ |
| b) マネジメントシステム及び基準文書の理解し、監査基準を適用できること | ◎ |
| c) 被監査者の組織構造、事業及びその管理の実施状況を理解している | - |
|
d) 適用される法的及び契約上の要求事項を理解し、 並びに被監査者に適用されるその他の要求事項の認識していること |
◎ |
| < 監査分野固有の知識及び技能 > | |
| 必要な知識とスキル | 研修 |
| e) ISO27001 ( 情報セキュリティ分野 )固有の知識及び技能を持っていること | |
| ① ISO/IEC 27001等の規格の指針について理解している | ◎ |
| ② 顧客及び利害関係者の要求事項の特定し、評価できる | ◎ |
| ③ 情報セキュリティに係る法律及び規制に関する知識を持っている | ◎ |
|
④ 情報セキュリティマネジメントの基礎となるプロセス,科学及び技術に関する 知識がある |
◎ |
|
⑤ リスクアセスメントに関する知識 (特定,分析及び評価)及び技術動向,脅威及びぜい(脆)弱性 |
◎ |
| ⑥ 情報セキュリティリスクマネジメントに関する知識 | ◎ |
| ⑦ 情報セキュリティ管理策(電子的及び物理的)の方法の知識がある | ◎ |
| ⑧ 情報の完全性及び影響の受けやすさの方法の知識がある | ◎ |
|
⑨ 情報セキュリティマネジメントシステム 及び関連する管理策の有効性の測定及び評価の方法の知識がある |
◎ |
|
⑩ (試験,監査及びレビューを含む)パフォーマンスの測定,監視及び記録の方法の 知識がある |
◎ |
| f) ISO27001 ( 事業継続分野 )固有の知識及び技能を持っていること | |
|
① 組織の災害対応力,セキュリティ,緊急時対応準備,緊急時対応,事業継続 及び復旧マネジメントの基となるプロセス,科学及び技術 |
- |
| ② 機密情報の収集及び監視の方法について知識がある | ◎ |
|
③ 停止・中断事象のリスクの管理について、知識がある (停止・中断事象の予期,回避,予防,保護,軽減,対応及び停止・中断事象からの復旧) |
◎ |
|
④ リスクアセスメントについて知識がある (資産の洗い出し及び価値評価,リスクの特定,分析,評価) |
◎ |
| ⑤ 影響度分析について知識がある (人的,物理的及び無形の資産並びに環境関連) | - |
| ⑥ リスク対応について知識がある (採用可能な,事前及び事後の対応策) | ◎ |
| ⑦ 情報の完全性及び影響の受けやすさに対する方法の知識がある | ◎ |
| ⑨ 要員のセキュリティ及び個人の保護の方法の知識がある | ◎ |
| ⑩ 資産保護及び物理的セキュリティの方法の知識がある | ◎ |
| ⑪ 予防,抑止及びセキュリティマネジメントの方法の知識がある | ◎ |
| ⑫ 事態の軽減,対応及び危機管理の方法の知識がある | ◎ |
| ⑬ 事業継続,緊急事態及び復旧マネジメントの方法の知識がある | ◎ |
| ⑭ (演習及び試験の手法を含む)パフォーマンスの監視,測定及び報告の方法の知識がある | ◎ |
ISMS/QMS/RTSMS 専門事務所
(株)コンサルティングファーム
〒060-0013 札幌市中央区北13条西18丁目36-90
TEL:070-5048-1227
受付時間10~17時)
e-mail; info@isms-consal.jp
お気軽にご相談ください
