コースコード:ST098

実習で身につける ISMSリスクアセスメント

コース概要

ISMS構築やセキュリティポリシー作成のためのリスクマネジメントの枠組みを理解し、実習を通してリスクアセスメントの手法やリスク分析の具体的な手順、リスク受容のポイントについて修得します。

受講料 

88,000円(税込)/80,000円(税抜)

講習日数

2日間

講師からのメッセージ

今は情報セキュリティがマネジメントされているのが当たり前の時代!
しかし、限られたリソースの中効果的な情報セキュリティを維持管理していくためには、選択と集中が必要です。
本研修コースでは、ISO/IEC 27001に基づいて情報セキュリティにおける課題とすべき問題点を抽出するためのアセスメントについて解説いたします。
これからISMS認証の取得を目指している方、情報セキュリティ対策の優先度を検討したいと考えている方は是非ともご受講をご検討下さい。

到達目標

  • ・ 情報セキュリティにおけるリスクについて説明ができる。
  • ・ リスクマネジメントの枠組みを説明できる。
  • ・ 「情報資産の洗い出し」~「リスク評価」の手法が説明できる。
  • ・ どこまでの対策を行うかの判断基準(リスク受容水準)のポイントが整理できる。
  • ・ リスクに対し、どのような対策をすればよいか(リスク対応)を説明できる。

前提知識

以下のいずれかのコースを修了、または同等知識をお持ちの方。
・「実例で学ぶISMS構築」
・「実習で身につける ISMS内部監査」  

研修コースマップ

セキュリティ

  • セキュリティ管理者向け

コース内容

1日目
AM
1.導入
2.情報セキュリティリスクマネジメント
3.状況の設定
4.情報セキュリティリスクアセスメント
5.リスク特定
・演習:ベースラインアプローチ
PM
5.リスク特定
・演習:資産の特定(資産の調査)
6.リスク分析
・演習:結果のアセスメント(資産価値の算出)
2日目
AM
6.リスク分析
・演習:リスク分析
PM
7.リスク評価
8.情報セキュリティリスク対応
9.情報セキュリティリスクの受容
・演習:情報セキュリティリスクの受容
10.リスク対応の実施・リスクの見直し
11.情報セキュリティリスクコミュニケーション及び協議
12.情報セキュリティリスクのモニタリングとレビュー

お客様の声

「演習が多く、受け身にならない点が良かった」

留意事項・備考

講習時間9:30~17:00
本コースでは、講習テキスト以外にJIS Q 27001も配布致します。
※ 認証基準 JIS Q 27001:2014(ISO/IEC27001:2013) に対応しています。
■問い合わせ先:ISMS研修センター Email:isms-ask@learning.jp.nec.com

・講師陣は、ISMS主任審査員又は、セキュリティの専門家で編成された当社講師および外部講師で実施いたします。
※ ISO27005:2011及びJIS Q 31000:2010(ISO31000:2009)の内容に対応しています。
・本コースについて、お申し込み受講者人数が実施条件に満たない場合は、開催を中止させていただくことがございますので、あらかじめご了承下さい。

リコメンド

「実習で身につける ISMSリスクアセスメント」コースを申込んだ人は、こんなコースも申し込んでいます。

開催スケジュール詳細・お申込

本コースは、カスタムメイド研修(一社向け研修)として実施致します。最低実施料金は1名様分の受講料の8名様分程度が目安です。 詳細につきましてはお気軽にお問い合わせ下さい。

おすすめ情報