第4回 JASA-TOOL(監査ツール)実践研修
研修の目的
クラウド情報セキュリティ監査のための監査ツールの操作方法を学んでいただきます。
(満席になり次第お申し込みを締め切ります)
第2回 CSマーク取得研修(監査品質講座)
研修の目的
クラウド情報セキュリティ監査に求められる監査品質を理解し、より精度の高い監査を行うと共にゴールドマーク取得を目指す際に必要とされる外部評価の考え方と実践的なポイントを学習する。
(満席になり次第お申し込みを締め切ります)
第4回 CSマーク(シルバー)被監査部門研修
クラウドサービスにおける情報セキュリティガバナンスと監査対応
クラウドサービスに対する監査は、顧客のクラウドサービスの信頼を獲得するために、顧客の視点に立って実施し、かつその結果について顧客に開示することを目的としています。開示内容はクラウドサービスのセキュリティ確保の観点から制約しなければなりませんので、監査の手順などを標準化し、透明性を高めることで、監査結果の信頼性を確保する必要があります。クラウド情報セキュリティ監査制度はこの考え方に基づき設けられた制度です。
本講座は、監査を受ける部門(被監査部門)の方々を対象に、クラウドサービス情報セキュリティ監査制度の内容を説明するものです。
本講座では、制度の概要と被監査部門が行う作業について解説します。監査は情報セキュリティガバナンス、情報セキュリティマネジメント、情報セキュリティ管理策の各々を対象とします。特に、情報セキュリティガバナンスについては、新しい概念であるため、重点的に解説します。
クラウドサービスに必要な監査の概念を理解し、ISMSクラウド認証等の基礎となるJIS_Q_27017(ISO/IEC27017)が要求する監査を実施するための知識を必要とされる方にお勧めする講座です。
(満席になり次第お申し込みを締め切ります)
第3回 CSマーク(シルバー)取得研修
クラウド情報セキュリティ監査人になるための必須講座
クラウド情報セキュリティ監査制度では、CSシルバーマークやCSゴールマークを取得するための内部監査を、クラウド情報セキュリティ監査人が行うこととなっています。また、ゴールドマークのための外部評価を行う外部監査人も、クラウド情報セキュリティ監査人であることが条件です。
クラウド情報セキュリティ監査人になるためには、情報セキュリティ監査人補以上のCAIS資格者(以下、対象者)であって本研修を受講していることが必要です。本研修は、以下の対象者にクラウド情報セキュリティ監査人の要件を満たすことを目的としています。
- クラウド事業者でCSマークの取得を計画しており、クラウド情報セキュリティ監査人を必要としている組織の方
- 独立した監査人としてクラウド事業者のCSマークの取得のための内部監査を実施される予定の方
- クラウド情報セキュリティ外部監査人の登録を考えている方(別途届出が必要です。)
- JASA-クラウドセキュリティ推進協議会に入会する際の「クラウドコンピューティングサービスに関する知識・実績」の証明を得たい方
なお、既にクラウド情報セキュリティ監査人の要件を満たしている方の受講は不要です。
(満席になり次第お申し込みを締め切ります)
第3回 CSマーク(シルバー)被監査部門研修開催のご案内 -クラウドサービスにおける情報セキュリティガバナンスと監査対応-
講演概要
クラウドサービスに関わる情報セキュリティの言明においては、事業部門の情報セキュリティガバナンスの確立が不可欠です。
情報セキュリティガバナンスとは何か、情報セキュリティマネジメントとの関係はどのようなものか、具体的に何をするのかなど、情報セキュリティガバナンスに関わる疑問に応えるため、経済産業省の「企業における情報セキュリティガバナンスのあり方に関する研究会」委員で、情報セキュリティベンチマークWG主査であり、また当協議会会長の大木榮二郎工学院大学 常務理事に講演を頂きます。
あわせて、CSマーク取得のために監査を受ける事業部門が行うべき作業についても、監査ツールWGリーダの山田英史ディアイティ担当部長から説明を行います。
研修の目的
クラウド情報セキュリティガバナンスを理解し、CSマーク取得のための監査準備について体系的に学ぶ。
(満席になり次第お申し込みを締め切ります)
CSマーク取得研修(監査品質講座)開催のご案内
研修の目的
クラウド情報セキュリティ監査に求められる監査品質を理解し、より精度の高い監査を行うと共にゴールドマーク取得を目指す際に必要とされる外部評価の考え方と実践的なポイントを学習する。
(満席になり次第お申し込みを締め切ります)
第2回 CSマーク(シルバー)被監査部門研修開催のご案内 -クラウドサービスにおける情報セキュリティガバナンスと監査対応-
講演概要
クラウドサービスに関わる情報セキュリティの言明においては、事業部門の情報セキュリティガバナンスの確立が不可欠です。
情報セキュリティガバナンスとは何か、情報セキュリティマネジメントとの関係はどのようなものか、具体的に何をするのかなど、情報セキュリティガバナンスに関わる疑問に応えるため、経済産業省の「企業における情報セキュリティガバナンスのあり方に関する研究会」委員で、情報セキュリティベンチマークWG主査であり、また当協議会会長の大木榮二郎工学院大学 常務理事に講演を頂きます。
あわせて、CSマーク取得のために監査を受ける事業部門が行うべき作業についても、監査ツールWGリーダの山田英史ディアイティ担当部長から説明を行います。
研修の目的
クラウド情報セキュリティガバナンスを理解し、CSマーク取得のための監査準備について体系的に学ぶ。
(満席になり次第お申し込みを締め切ります)
第2回 CSマーク(シルバー)取得研修
クラウド情報セキュリティ監査の全体像を理解し、内部監査のステップに従った実務を習得する。
クラウド情報セキュリティ監査人になるための必須講座
クラウド情報セキュリティ監査制度では、CSシルバーマークやCSゴールマークを取得するための内部監査を、クラウド情報セキュリティ監査人が行うこととなっています。また、ゴールドマークのための外部評価を行う外部監査人も、クラウド情報セキュリティ監査人であることが条件です。
クラウド情報セキュリティ監査人になるためには、情報セキュリティ監査人補以上のCAIS資格者(以下、対象者)であって本研修を受講していることが必要です。本研修は、以下の対象者にクラウド情報セキュリティ監査人の要件を満たすことを目的としています。
- クラウド事業者でCSマークの取得を計画しており、クラウド情報セキュリティ監査人を必要としている組織の方
- 独立した監査人としてクラウド事業者のCSマークの取得のための内部監査を実施される予定の方
- クラウド情報セキュリティ外部監査人の登録を考えている方(別途届出が必要です。)
- JASA-クラウドセキュリティ推進協議会に入会する際の「クラウドコンピューティングサービスに関する知識・実績」の証明を得たい方
(満席になり次第お申し込みを締め切ります)
CSマーク(シルバー)監査ツール実践研修開催のご案内
総会でご案内しましたCSマーク監査ツール実践研修(監査ツールの操作習得)を下記のとおり開催します。
研修の目的
クラウド情報セキュリティ監査のための監査ツール(CSマーク監査ツール)の操作方法を学んでいただきます。(本研修は、7月4日の講習の補講です。)
(満席になり次第お申し込みを締め切ります)
第2回 CSマーク(シルバー)被監査部門研修開催のご案内 -クラウドサービスにおける情報セキュリティガバナンスと監査対応-
クラウド情報セキュリティガバナンスを理解し、CSマーク取得のための監査準備について体系的に学ぶ。
講演概要
クラウドサービスに関わる情報セキュリティの言明においては、事業部門の情報セキュリティガバナンスの確立が不可欠です。
情報セキュリティガバナンスとは何か、情報セキュリティマネジメントとの関係はどのようなものか、具体的に何をするのかなど、情報セキュリティガバナンスに関わる疑問に応えるため、経済産業省の「企業における情報セキュリティガバナンスのあり方に関する研究会」委員で、情報セキュリティベンチマークWG主査であり、また当協議会会長の大木榮二郎工学院大学 常務理事に講演を頂きます。
あわせて、CSマーク取得のために監査を受ける事業部門が行うべき作業についても、監査ツールWGリーダの山田英史ディアイティ担当部長から説明を行います。
研修の目的
クラウド情報セキュリティガバナンスを理解し、CSマーク取得のための監査準備について体系的に学ぶ。
(満席になり次第お申し込みを締め切ります)