クラウドサービスの統制を理解する
~ SOC2レポートの読み解き方講座
概要
クラウドサービス事業者のサービスに対する内部統制の仕組みを理解するために役立つ、第三者保証型監査報告書(以下SOC2)について、クラウド事業者の実際のSOC2を参加者がご自身で取得して、実物を実際に読み解く勉強会です。
本勉強会ではMicrosoft AzureのSOC2を対象にしています。クラウド特有のサービスがベースの内容になります。
オンプレミスと異なるクラウドサービスの概要、SOC2の構成も解説します。
(満席になり次第お申し込みを締め切ります)
第6回 JASA-TOOL(監査ツール)実践研修
研修の目的
クラウド情報セキュリティ監査のための監査ツールの操作方法を学んでいただきます。
(満席になり次第お申し込みを締め切ります)
第6回 CSマーク(シルバー)被監査部門研修
クラウドサービスにおける情報セキュリティガバナンスと監査対応
クラウドサービスに対する監査は、顧客のクラウドサービスの信頼を獲得するために、顧客の視点に立って実施し、かつその結果について顧客に開示することを目的としています。開示内容はクラウドサービスのセキュリティ確保の観点から制約しなければなりませんので、監査の手順などを標準化し、透明性を高めることで、監査結果の信頼性を確保する必要があります。クラウド情報セキュリティ監査制度はこの考え方に基づき設けられた制度です。
本講座は、監査を受ける部門(被監査部門)の方々を対象に、クラウドサービス情報セキュリティ監査制度の内容を説明するものです。
本講座では、制度の概要と被監査部門が行う作業について解説します。監査は情報セキュリティガバナンス、情報セキュリティマネジメント、情報セキュリティ管理策の各々を対象とします。特に、情報セキュリティガバナンスについては、新しい概念であるため、重点的に解説します。
クラウドサービスに必要な監査の概念を理解し、ISMSクラウド認証等の基礎となるJIS_Q_27017(ISO/IEC27017)が要求する監査を実施するための知識を必要とされる方にお勧めする講座です。
(満席になり次第お申し込みを締め切ります)
第6回 CSマーク(シルバー)取得研修
クラウド情報セキュリティ監査人になるための必須講座
クラウド情報セキュリティ監査制度では、CSシルバーマークやCSゴールマークを取得するための内部監査を、クラウド情報セキュリティ監査人が行うこととなっています。また、ゴールドマークのための外部評価を行う外部監査人も、クラウド情報セキュリティ監査人であることが条件です。
クラウド情報セキュリティ監査人になるためには、情報セキュリティ監査人補以上のCAIS資格者(以下、対象者)であって本研修を受講していることが必要です。本研修は、以下の対象者にクラウド情報セキュリティ監査人の要件を満たすことを目的としています。
- クラウド事業者でCSマークの取得を計画しており、クラウド情報セキュリティ監査人を必要としている組織の方
- 独立した監査人としてクラウド事業者のCSマークの取得のための内部監査を実施される予定の方
- クラウド情報セキュリティ外部監査人の登録を考えている方(別途届出が必要です。)
- JASA-クラウドセキュリティ推進協議会に入会する際の「クラウドコンピューティングサービスに関する知識・実績」の証明を得たい方
なお、既にクラウド情報セキュリティ監査人の要件を満たしている方の受講は不要です。
(満席になり次第お申し込みを締め切ります)
※イベントの様子を伝えるため会場内で写真/動画撮影をし、研修教材開発を予定しています。
※撮影につきましては、故意に受講者の顔を大きく撮影することはありませんが、写真や動画内に写りこむ可能性があります。ご了承ください。
第4回 CSマーク取得研修(監査品質講座)
研修の目的
クラウド情報セキュリティ監査に求められる監査品質を理解し、より精度の高い監査を行うと共にゴールドマーク取得を目指す際に必要とされる外部評価の考え方と実践的なポイントを学習する。
(満席になり次第お申し込みを締め切ります)
第5回 JASA-TOOL(監査ツール)実践研修
研修の目的
クラウド情報セキュリティ監査のための監査ツールの操作方法を学んでいただきます。
(満席になり次第お申し込みを締め切ります)
第5回 CSマーク(シルバー)取得研修
クラウド情報セキュリティ監査人になるための必須講座
クラウド情報セキュリティ監査制度では、CSシルバーマークやCSゴールマークを取得するための内部監査を、クラウド情報セキュリティ監査人が行うこととなっています。また、ゴールドマークのための外部評価を行う外部監査人も、クラウド情報セキュリティ監査人であることが条件です。
クラウド情報セキュリティ監査人になるためには、情報セキュリティ監査人補以上のCAIS資格者(以下、対象者)であって本研修を受講していることが必要です。本研修は、以下の対象者にクラウド情報セキュリティ監査人の要件を満たすことを目的としています。
- クラウド事業者でCSマークの取得を計画しており、クラウド情報セキュリティ監査人を必要としている組織の方
- 独立した監査人としてクラウド事業者のCSマークの取得のための内部監査を実施される予定の方
- クラウド情報セキュリティ外部監査人の登録を考えている方(別途届出が必要です。)
- JASA-クラウドセキュリティ推進協議会に入会する際の「クラウドコンピューティングサービスに関する知識・実績」の証明を得たい方
なお、既にクラウド情報セキュリティ監査人の要件を満たしている方の受講は不要です。
(満席になり次第お申し込みを締め切ります)
※イベントの様子を伝えるため会場内で写真/動画撮影をし、研修教材開発を予定しています。
※撮影につきましては、故意に受講者の顔を大きく撮影することはありませんが、写真や動画内に写りこむ可能性があります。ご了承ください。
第3回 CSマーク取得研修(監査品質講座)
研修の目的
クラウド情報セキュリティ監査に求められる監査品質を理解し、より精度の高い監査を行うと共にゴールドマーク取得を目指す際に必要とされる外部評価の考え方と実践的なポイントを学習する。
(満席になり次第お申し込みを締め切ります)
第5回 CSマーク(シルバー)被監査部門研修
クラウドサービスにおける情報セキュリティガバナンスと監査対応
クラウドサービスに対する監査は、顧客のクラウドサービスの信頼を獲得するために、顧客の視点に立って実施し、かつその結果について顧客に開示することを目的としています。開示内容はクラウドサービスのセキュリティ確保の観点から制約しなければなりませんので、監査の手順などを標準化し、透明性を高めることで、監査結果の信頼性を確保する必要があります。クラウド情報セキュリティ監査制度はこの考え方に基づき設けられた制度です。
本講座は、監査を受ける部門(被監査部門)の方々を対象に、クラウドサービス情報セキュリティ監査制度の内容を説明するものです。
本講座では、制度の概要と被監査部門が行う作業について解説します。監査は情報セキュリティガバナンス、情報セキュリティマネジメント、情報セキュリティ管理策の各々を対象とします。特に、情報セキュリティガバナンスについては、新しい概念であるため、重点的に解説します。
クラウドサービスに必要な監査の概念を理解し、ISMSクラウド認証等の基礎となるJIS_Q_27017(ISO/IEC27017)が要求する監査を実施するための知識を必要とされる方にお勧めする講座です。
(満席になり次第お申し込みを締め切ります)
第4回 CSマーク(シルバー)取得研修
クラウド情報セキュリティ監査人になるための必須講座
クラウド情報セキュリティ監査制度では、CSシルバーマークやCSゴールマークを取得するための内部監査を、クラウド情報セキュリティ監査人が行うこととなっています。また、ゴールドマークのための外部評価を行う外部監査人も、クラウド情報セキュリティ監査人であることが条件です。
クラウド情報セキュリティ監査人になるためには、情報セキュリティ監査人補以上のCAIS資格者(以下、対象者)であって本研修を受講していることが必要です。本研修は、以下の対象者にクラウド情報セキュリティ監査人の要件を満たすことを目的としています。
- クラウド事業者でCSマークの取得を計画しており、クラウド情報セキュリティ監査人を必要としている組織の方
- 独立した監査人としてクラウド事業者のCSマークの取得のための内部監査を実施される予定の方
- クラウド情報セキュリティ外部監査人の登録を考えている方(別途届出が必要です。)
- JASA-クラウドセキュリティ推進協議会に入会する際の「クラウドコンピューティングサービスに関する知識・実績」の証明を得たい方
なお、既にクラウド情報セキュリティ監査人の要件を満たしている方の受講は不要です。
(満席になり次第お申し込みを締め切ります)
※イベントの様子を伝えるため会場内で写真/動画撮影をし、研修教材開発を予定しています。
※撮影につきましては、故意に受講者の顔を大きく撮影することはありませんが、写真や動画内に写りこむ可能性があります。ご了承ください。