ISO 27001 改正ポイントセミナー ISMS認証最新版解説

テュフズードインフォサービス

テュフズードインフォサービス

ISMS(情報セキュリティマネジメントシステム)認証の
最新版要求事項勉強会

~ ISO/IEC 27001:2022 差分解説と ISO/IEC TS 27110 に準拠したサイバーセキュリティの概念 ~

[ISO27001]

セキュリティの強化、顧客からの信用の獲得、入札条件・海外顧客からの取引条件・VC(ベンチャーキャピタル)から投資条件・IPO における必須事項のクリアといった、様々な目的の達成のために、国際規格 ISO/IEC 27001 に則って、ISMS(Information Security Management System: 情報セキュリティマネジメントシステム)認証を取得・維持する企業が増えています。

客観的な評価に基づき第三者認証機関より発行される ISMS 認証書が、事業者が情報の機密性(Confidentiality)、完全性(Integrity)、可用性(Availability)を守るための体系的な仕組みが確立・運用されていることを対外的にアピールできる有効なツールの一つとして、国際的に認知されているためです。特に、機密性の高い情報を扱う場面が多い、或いは情報漏洩やサイバー攻撃などによる社会的リスクが大きいと見なされている、医療機関や医療機器製造業者を含む医療業界、電力網供給ネットワーク事業者や発電事業者などのインフラ業界、高度化されたグローバルサプライチェーンの下で運営されている自動車業界・半導体業界、システム開発・クラウドサービス事業などの情報サービス業界などは、ISMS 認証の取得が重要なセクター業種と見なされているようです。

この ISMS の要求事項を定めた国際規格 ISO/IEC 27001 が、2022年10月25日に改訂されました。 そして、国際認定フォーラム(International Accreditation Forum)は、2024年4月30日以降の初回認証監査および再認証監査は、2022年版 ISO/IEC 27001 に従ってのみ許可されること、すべての認証書の更新は 2025年10月31日までに完了されることを正式発表しました。

これは、これから新規に ISMS 認証を取得しようとする事業者にとって、どのような意味をもつのでしょうか?旧版規格である 2013年版 ISO/IEC 27001 に則った ISMS 認証を維持している事業者にとっては、どのような意味をもつのでしょうか?新旧の国際規格の要求事項の差分は、どこに要点があるのでしょうか?

本研修コースでは、DX 時代に事業者が組織の情報セキュリティに対するリスク低減を実現するためのポイントを、国際規格 ISO/IEC 27001 の 2013年版から 2022年版への改正点を中心に解説します。国際規格 ISO/IEC 27001 が改訂された今こそ、事業者が構築すべきと国際的に見なされている、情報の機密性、完全性、可用性を守るための体系的な仕組みの要点を学ぶ絶好の機会です。

さらに、本研修コースでは、NIST(National Institute of Standards and Technology:米国国立標準技術研究所)によるサイバーセキュリティのフレームワークに基づく ISO/IEC TS 27110 に準拠したサイバーセキュリティの概念を学ぶことが可能です。

※ ISMS は組織がセキュリティリスクを管理するための仕組みを指し、ISO 27001 は ISMS の構築や運用方法を定めている国際規格となります。ISMS を構築・運用していく際は、ISO 27001 で定められている要求事項に沿って進める形となります。

 

 ISMS(情報セキュリティマネジメントシステム)認証の最新版要求事項勉強会
 ~ ISO/IEC 27001:2022 差分解説と ISO/IEC TS 27110 に準拠したサイバーセキュリティの概念 ~

 
【 オンライン開催 】 

    2023年 9月 1日(金) 10:00 - 16:30  (受付終了)

     ※コース進行具合により時間が前後する可能性もございます。
     ※オンライン開催の受講の流れについて、詳細は本ページの下部のご案内をご確認ください。

 
【 内 容 】

   ・ISO/IEC 27002 および ISO/IEC 27001 の更新と修正
   ・ISO/IEC 27002:2022 の新しい対策
   ・ISO/IEC 27001の構造
   ・結果と推奨される行動方針
   ・補足: ISO/IEC TS 27110 に準拠したサイバーセキュリティの概念

 
【 講 師 】

   米澤 寿員 氏
   ISO 27001 認定審査員補
   シーメンス株式会社、シスコシステム合同会社などで、ネットワーク機器、
   ネットワーク管理システムのマーケティングを担当
   その後、外資系認証機関で、ISO マネジメントシステムのマーケティング、
   ICT/ファイナンス組織の営業を担当
   現在、ISO 27001 審査員として、審査業務に従事

 
【 対 象 】

   ・組織の情報セキュリティをご担当されている方
   ・ISO/IEC 27001:2013 を理解されている方で、ISO/IEC 27001:2022 と ISO/IEC 27001:2013
    の差分要求事項を学びたい方
   ・ISMS 認証取得事業者の事務局または監査員で、ISO/IEC 27001:2022 への ISMS 認証移行が
    求められている方

 
【 費 用 】

   12,000 円 (テキスト、証書、税込み) 

       ※ 最少催行人数: 3名
       ※ 受講証明書はテュフズードアカデミー(TÜV SÜD AKADEMIE GmbH)より発行されます。

 

本セミナーのお申込み受付はこちらから

※ 申込期日は 2023年 8月 24日(木)となります。

 

※オンライン開催 (Liveオンラインセミナー) の受講までの流れは以下を予定しております。
(申込後に自動で送信される受付完了メールとはご連絡内容が異なりますので、ご注意ください。)

① 請求書はWEB発行となります。開催3営業日前までに、請求書をダウンロードしていただくためのご案内が
    メールで送信されますので、期日までにお振込みください。

 (振込期日は、請求書発行日より1ヶ月程度となります。)

② 開催3営業日前までに、弊社よりご参加方法やご利用方法についてメールでご案内いたします。

     ※Liveオンラインセミナーは Microsoft Teams を使用して実施いたします。
     Teams アプリをインストールされていない方は、ウェブブラウザ(Microsoft Edge または Google Chrome)
     よりご参加いただけます。また、事前のアカウント登録等の準備は必要ありません。

③ テキストは開催の 2営業日前まで にご指定のご住所に配達を予定しております。

     ※重要※

     お勤め先とは異なるご住所(ご自宅等)へのテキスト発送を希望される場合は、お申込み時に
   「配送先変更」欄にテキスト送付先情報をご入力ください。


弊社より配信されるメールは以下の3通となります。
・ 受付完了メール(セミナーお申し込み時に自動送信されます。)
・ 請求書関連メール(受講証は発行されません。)
・ 受講方法ご案内メール

パソコン、タブレット等はセミナー中もご利用いただけますが、以下はご遠慮くださいますよう
お願いいたします。

※ セミナー中の録音、録画
※ セミナー中に関係のない他の業務を行うこと


≪キャンセル規定≫

セミナー10日前から50%、前日からは100%をご請求させていただきます。
セミナー参加日程のご変更 (別日程の同種セミナーへのご参加) をご希望の場合も、
原則キャンセルと 同じ扱いになりますのでご注意ください。


 

 

 

 

お問合せ

Site Selector