※当研修は、企業内研修でのご提供となります。
情報セキュリティの脅威が増加する中で、組織では正確で効果的なリスクマネジメントがますます不可欠となっています。情報セキュリティリスクを特定し、分析し、管理する仕組みがないと、組織はセキュリティの向上や資源の適切な配分、関連するコストの優先順位付けが難しくなります。これに対処できない場合、組織はセキュリティ侵害の影響を受けやすくなり、財務的および風評的な損害が発生する可能性が高まります。
ISO/IEC 27005は、ISO/IEC 27001で規定された概念とフレームワークを基に、あらゆる組織に適した情報セキュリティリスクマネジメントのアプローチについてのガイドラインを提供しています。
この研修は、情報セキュリティリスクを特定し、分析し、管理するためのフレームワークと手順に関する明確で実践的なガイダンスを提供することを目的としています。既存のリスク対応や管理策を見直し、特定されたリスクを管理・低減するために適切であるかを確認する上で有益な研修となります。これにより、組織は情報セキュリティの課題に対処し、最も効果的な資源の配分が可能となります。
受講によるメリット
- ISO/IEC 27005:2022を活用して情報資産を保護する際の主な便益を理解し、それを有効な情報セキュリティマネジメントシステム(ISMS)の一環として活用するスキルを身に付ける。
- ISO/IEC 27005:2022に含まれるベストプラクティスのリスクマネジメントプロセスを理解する。
- プロセスの背景にある理論、その使用法、実施方法を理解する。
- 組織が直面するリスクに対する知識と理解に基づいて、情報資産に対する受容可能なリスクレベルを確立する。
- 組織の情報資産に関連するさまざまなリスクを評価し、管理するためのプロセスを開発する。
受講対象者
- 以下のことを学習されたい方:
情報セキュリティリスクの特定と分析 - リスクの評価方法
- リスクを軽減するための対処法、管理策、および管理策の実施
- 持続的なガバナンスおよびリスクのモニタリングプロセス
この研修は、ISO/IEC 27001 ISMSの一環としてまたは単独のシステムとして、情報セキュリティの計画、実施、維持、監視、評価に関与している、または将来的に関与する予定のあるあらゆる規模や分野の方にご受講をお勧めしております。
学習目的
- 情報リスクマネジメント固有の概念や用語の説明ができる。
- 組織が一般的に直面する情報セキュリティリスクを認識できる。
- 情報セキュリティリスクマネジメントに関連する一般的な懸念を認識できる。
- ISO/IEC 27005:2022の導入、背景、目的、範囲、構造を説明し、他の規格(例: ISO/IEC 27001:2022)との統合および類似性を伝えることができる。
- ISO/IEC 27005:2022で取り上げられたトピックを組織内に実装することができる。
- 自らが管理する情報資産の価値を判断できる。
- 情報資産への脅威を評価できる。
- 情報セキュリティリスクを特定、分析、評価できる。
- リスクの優先順位付けを行い、適切なリスク対応を選択できる。
受講料に含まれるもの
- 研修テキスト
- 「ISO/IEC 27005:2022」の規格書(BSI翻訳抜粋版)
※BSI翻訳抜粋版規格書は研修コンテンツをご理解いただくための補助資料であり、規格原文の確認が必要な場合には、該当規格書のご購入をお勧めします。 - 受講証明書
研修受講後メールにて、電子メールにて「受講証明書(PDFファイル形式)」をお送りいたします。
研修時間/受講要項
研修時間
- 1-2日目 9:30 - 17:00
ご不明な点など、教育事業部までお気軽にお問い合わせください。
教育事業部
045-414-3026