セミナー・イベント

クラウドサービスにおける情報セキュリティガバナンスと監査対応

クラウドサービスに対する監査は、顧客のクラウドサービスの信頼を獲得するために、顧客の視点に立って実施し、かつその結果について顧客に開示することを目的としています。開示内容はクラウドサービスのセキュリティ確保の観点から制約しなければなりませんので、監査の手順などを標準化し、透明性を高めることで、監査結果の信頼性を確保する必要があります。クラウド情報セキュリティ監査制度はこの考え方に基づき設けられた制度です。

本講座は、監査を受ける部門（被監査部門）の方々を対象に、クラウドサービス情報セキュリティ監査制度の内容を説明するものです。

本講座では、制度の概要と被監査部門が行う作業について解説します。監査は情報セキュリティガバナンス、情報セキュリティマネジメント、情報セキュリティ管理策の各々を対象とします。特に、情報セキュリティガバナンスについては、新しい概念であるため、重点的に解説します。

クラウドサービスに必要な監査の概念を理解し、ISMSクラウド認証等の基礎となるJIS_Q_27017（ISO/IEC27017）が要求する監査を実施するための知識を必要とされる方にお勧めする講座です。

（満席になり次第お申し込みを締め切ります）

開　催　要　項 開催日時 2019年1月10日 (木) 15:00〜17:00（開場 14:45〜） 会　場 日本セキュリティ監査協会（JASA） 会議室 〒104-0033　東京都中央区新川1-4-8 　フォーラム島田Ⅱ 2F 主　催 特定非営利活動法人 日本セキュリティ監査協会（JASA） 参加対象者 クラウド事業部門の経営者又は企画・管理担当者 定　員 12名程度（先着順、定員になり次第締め切り） 参加費 無料

研修の内容 研修の目的 クラウド情報セキュリティガバナンスを理解し、CSマーク取得のための監査準備について体系的に学ぶ。 研修の内容 クラウド情報セキュリティ監査のための準備（言明と監査のための準備作業） 　株式会社ディアイティ セキュリティサービス事業部 部長 監査ツールワーキンググループ　リーダ 山田 英史 氏 クラウドの言明のための情報セキュリティガバナンス 　情報セキュリティ主席監査人、当協会事務局長 JASA-クラウドセキュリティ推進協議会事務局長 永宮 直史 研修のお問い合わせ先 お問い合わせがある場合は、下記メールアドレス宛てにご連絡下さいますよう、お願い申し上げます。 日本セキュリティ監査協会 E-mail：office@jasa.jp

＜お申し込みを締め切りました＞