セミナー・イベント
第5回 CSマーク(シルバー)被監査部門研修
クラウドサービスにおける情報セキュリティガバナンスと監査対応
クラウドサービスに対する監査は、顧客のクラウドサービスの信頼を獲得するために、顧客の視点に立って実施し、かつその結果について顧客に開示することを目的としています。開示内容はクラウドサービスのセキュリティ確保の観点から制約しなければなりませんので、監査の手順などを標準化し、透明性を高めることで、監査結果の信頼性を確保する必要があります。クラウド情報セキュリティ監査制度はこの考え方に基づき設けられた制度です。
本講座は、監査を受ける部門(被監査部門)の方々を対象に、クラウドサービス情報セキュリティ監査制度の内容を説明するものです。
本講座では、制度の概要と被監査部門が行う作業について解説します。監査は情報セキュリティガバナンス、情報セキュリティマネジメント、情報セキュリティ管理策の各々を対象とします。特に、情報セキュリティガバナンスについては、新しい概念であるため、重点的に解説します。
クラウドサービスに必要な監査の概念を理解し、ISMSクラウド認証等の基礎となるJIS_Q_27017(ISO/IEC27017)が要求する監査を実施するための知識を必要とされる方にお勧めする講座です。
(満席になり次第お申し込みを締め切ります)
開 催 要 項
|
|
<お申し込みを締め切りました>