ISO研修、ISOセミナー:ISO9001、ISO14001、ISMS、OHSAS、シックスシグマのことなら、グローバルテクノ
株式会社グローバルテクノ株式会社グローバルテクノ JRCA承認 ISO9000/ISMS審査員研修コース開催/JRCA登録 CPDコース開催/CEAR承認 ISO14001審査員研修コース開催/CEAR登録 CPDコース開催/IRCA認定 審査員研修コース開催/JIPDEC認定 プライバシーマーク審査員研修コース開催/JATA公認 内部監査員養成コース開催
〒164-0001 東京都中野区中野5-5-11 フリーダイヤル 0120-74-9001 FAX 03-3319-9002 kenshu@gtc.co.jp
ISO情報 セミナー 認証サービス 講師派遣 出版 お申込・問合せ 資料請求 割引制度 交通アクセス 会社概要

TOP PAGE > 研修・セミナー > 情報セキュリティマネジメントシステム(ISMS)コース > クラウドセキュリティ審査員研修コース(コード:ILAC)

ISO研修・ISOセミナー

back

クラウドセキュリティ審査員研修コース(コード:ILAC)

JRCA承認 2日間通学

新規格、ISO/IEC27017が発行!

クラウドセキュリティ審査員の資格取得に必要なコースです。
JRCA承認コースに
なりました(2016/07/13)。

JRCA/ISMS-CLS TC-01

クラウドサービスの提供および、利用のための情報セキュリティ管理策を規定したガイドライン規格であるISO/IEC27017が発行されました。また、近年クラウドサービスは急速に発展しており、その信頼性を保証する保証制度が求められています。これに伴い、ISMS適合性評価制度として “クラウドセキュリティ認証” が開始されます。

クラウドセキュリティ認証のためには、適合性を評価する審査員を育成することが急務です。本コースは、JRCAの承認基準を満たすコースとして、“クラウドセキュリティ審査員” に必要とされる専門性と認証要求事項の理解、演習を通して実践的な技能を修得いただくことを目的としています。通学コース(2日間)を履修し、コース内で実施される筆記試験合格で、JRCAへ “クラウドセキュリティ審査員” としての登録の要件の一つを満たします。


教材を紹介しています!


クラウドセキュリティ認証についてのトピック解説です!


【JRCAの “クラウドセキュリティ審査員” 登録要件】

JRCA登録のISMS審査員補・審査員・主任審査員であること。
2日間の通学コース、全ての時間を受講すること。

通学コース終了後に実施される筆記試験に合格すること。

筆記試験合格から3年以内であること。



【対象】
JRCA登録のISMS審査員補・審査員・主任審査員の方。

「JRCA承認 ISMS審査員研修コース(コード:ILA5)」「JRCA承認 ISMS審査員資格拡大研修コース(コード:ILA3)」を合格修了された方。



JRCA登録のISMS審査員補・審査員・主任審査員ではない方もスキルアップのために受講できます!
セキュリティ担当者・情報システム担当者の方
情報セキュリティ関連コンサルタントの方
ISMS内部監査員の方
クラウドセキュリティ管理策を実装するための力量強化を目指す方。
クラウドセキュリティ監査を実施するための知識とノウハウを修得することを目的とする方。

なお、本コースの受講には、次の(1)〜(3)いずれかの基礎知識が必要です。
(1)JIS Q 27001:2014規格を理解し実務経験を有していること。
(2)「情報セキュリティ基礎解説コース(コード:IMI)」を受講済であること。
(3)「ISMS内部監査員養成コース(コード:ISIA)」を受講済であること。



【コース内容】

本コースは、事前学習(eラーニングコース)と、通学研修(2日)及びフォローアップ(eラーニング利用1年間)がセットになった本格的なハイブリッドコースです。eラーニングコースとのハイブリッドにより、学習効率と効果を飛躍的に向上させるとともに、オンラインによる力量評価(オンラインテストやアンケート)・質疑応答が可能となります。

本コースで引用・参照している文献は現在38種類(A4版で約2,280ページ)です。重要なポイントや審査の観点は通学コーステキストにまとめておりますが、ガイドライン原文やチェックシートなどの文書様式は、eラーニングで閲覧・ダウンロードが可能です。言い換えると、クラウドセキュリティに関する重要な情報の書庫(ファイルサーバー)のような存在でもあります。もちろん最新情報の追加・更新で、新鮮な情報を発信します。

2日間の通学研修終了後もフォローアップを目的として1年間、eラーニングのご利用が可能です。最新情報や最新テキストなどをご提供するとともに、質疑応答やフォーラム参加による情報交換によるオンラインサービスを実現します。



【教材/座学研修、“フルカラー” の教材でよりわかりやすく!】
ISO/IEC27017規格の概要、目的と意図
ISO/IEC27001認証とISO/IEC27017アドオン認証の審査の着眼点の違い
クラウドコンピューティングの基礎知識(クラウド固有の概念、技術用語)
JIPDEC:JIP-ISMS517 (ISMSクラウドセキュリティ認証に関する要求事項)解説
ISO/IEC27001:2013規格に規定される管理策との関係
ISO/IEC27002:2013規格(管理策実践の指針)に追加された実施の手引き・関連情報
ISO/IEC27017:2015規格固有の管理策(附属書Aクラウドサービス拡張管理策集)解説
クラウド認証とクラウド審査員について
ISMS第三者認証制度におけるISO/IEC27017アドオン認証制度の位置付け


【演習/実技研修、実際の “クラウドサービス” を利用しての演習!】

実技演習時間:合計4.0時間
個人演習:1.0時間×1回
グループディスカッション・発表:3.0時間×1回


【事前学習/eラーニング:受講必須の2時間とフォローアップ1年間】
eラーニング(https://lms.efmc.jp)で運営する、eラーニングの登録・受講
クラウドセキュリティ認証概要説明会映像コンテンツ(音声付き動画15分×6)(任意)

クラウドセキュリティ規格解説セミナーを収録した映像コンテンツ(音声付き動画)
・ISO/IEC27017 規格概要:関連用語と定義解説20分×2(任意)
・ISMSクラウドセキュリティ認証基準解説15分×4(任意)

クラウドセキュリティガイドライン等の事前学習資料関連情報(必須)
事前アンケート5問、プレテスト25問(ICT知識・定義・概念)(必須)
eラーニングシステムもクラウドサービスで、クラウド環境下での登録から利用の過程におけるクラウドサービス利用者や提供者としてのリスクを考える演習素材としても位置付けています。受講前の事前学習とともに受講後のフォローや最新情報の提供を目的としています。


ISMSがありながら、なぜクラウドセキュリティ?


  JIS Q 27001及び27002がベースのISMSはICTシステムなどのIT資産や重要な情報資産を組織内に「所有」することを前提として作られた規格です。ハードやソフト(アプリケーション)を「利用」するクラウドサービスでは、重要な情報(個人情報や営業秘密など)が適用範囲外のクラウドサービス上で保管されるなど、従来と異なるリスクがありISMSの見直しが必要です。

クラウド事業者側では、利用者の情報が集約され、セキュリティがサービス品質となりつつあり、利用者の不安を解消し、より多くの利用者獲得のために、クラウドセキュリティは重要な要素です。事業者が利用者であるケースも多く、IaaSやPaaSサービスを利用してサービスを提供している場合、利用者としても固有のリスクに対応する必要があります。

クラウド利用者側では、情報システム(オンプレミス)をクラウド化する。アプリサービスを利用するケースが増加中で、「所有」から「利用」を視野に、ISMSの継続的改善・見直しが必要です(ガイドラインから一部引用しています)。


【スケジュール】
1日目 9:00〜18:00
1章 ISO/IEC 27017規格概要、目的と意図
2章 クラウドコンピューティングの基礎知識(仮想化技術・クラウド基盤・要素技術解説)
3章 認証要求(JIP-ISMS517)の解説と実装のポイント
4章 ISO/IEC 27017規格固有の管理策・手引きの実装方法

<個人演習>
・インシデントからの学習
・チェックリスト作成
・リスクと管理策の結びつき
 
2日目 9:00〜18:00
5章 ・ISO/IEC 27017 解説
  ・ISO/IEC 27002 再確認 
  ・実践の手引き・関連情報 
  ・拡張管理策

グループ演習
ケーススタディ不適合抽出
文書審査(適用宣言書)

JRCA筆記試験



eラーニングとの併用によるハイブリット研修とし、受講後も最新情報・コンテンツを提供します。

<IRCA登録のISMS審査員の方へ>
本コースは、IRCAが求める体系的CPDでの16CPDに該当します。詳しくは、http://japan.irca.org/certification/CPD1/をご確認下さい。講義終了後に修了証書を発行します。CPDログシートの記入例は、http://japan.irca.org/certification/CPD1/Example-CPDlog/をご確認下さい。


【6つの重点ポイント】
(1) クラウドサービスの拡大に伴い欧州や国内でクラウド固有のリスクが分析され、規格発行に至った経緯
(2) クラウドサービスの定義やクラウド固有の技術を解説、そのメリットと固有のリスクを理解する
(3) ISO/IEC 27017に基づくISMSクラウドセキュリティ認証に関する要求事項と実装方法(審査の視点)
(4) ISO/IEC 27001にクラウド固有の管理策を実装するための手順と方法(監査・審査の視点)
(5) ISO/27002とISO/27017及び関連規格より管理目的と管理策についての理解を深める(有効性の視点)
(6) クラウドサービスを利用し、クラウドサービスを提供する事業者を想定した演習


【研修プログラムと規格・要求事項・関連情報の関係】


【受講時にご持参いただくもの】

ISO/IEC27017:2015(英文又は対訳版)

ISO/IEC27017:2015に基づくISMSクラウドセキュリティ認証に関する要求事項

JIS Q 27001:2014
お持ちでない場合は、通学研修中に限り貸与いたします。


【受講料】
通常価格
修了者割引価格
紹介者割引価格

129,600円(税込)

116,640円(税込)
116,640円(税込)
テキスト代、資料代、認定テスト代、証書発行代、昼食代含む。
修了者割引、紹介者割引、各種割引制度の適用方法は、こちら >>>


【日程】クラウドセキュリティ審査員研修コース(コード:ILAC)

日程
会場

2016年12月20日(火)〜12月21日(水)

東京
終了

2017年1月19日(木)〜1月20日(金)

東京
終了

2017年1月26日(木)〜1月27日(金)

大阪

2017年2月7日(火)〜2月8日(水)

東京
申込みはこちら

2017年3月15日(水)〜3月16日(木)

東京
申込みはこちら
2017年4月25日(火)〜4月26日(水) 東京
申込みはこちら
2017年5月13日(土)〜5月14日(日) 東京
申込みはこちら
2017年6月28日(水)〜6月29日(木) 東京
申込みはこちら
2017年7月18日(火)〜7月19日(水) 大阪
申込みはこちら
2017年8月5日(土)〜8月6日(日) 東京
申込みはこちら
2017年9月28日(木)〜9月29日(金) 福岡
申込みはこちら
2017年11月27日(月)〜11月28日(火) 大阪
申込みはこちら
2017年12月21日(木)〜12月22日(金) 東京
申込みはこちら
2018年1月29日(月)〜1月30日(火) 福岡
申込みはこちら
2018年2月6日(火)〜2月7日(水) 東京
申込みはこちら


(株)グローバルテクノ 研修部
TEL:03-3360-9001
FAX:03-3367-2001
〒161-0033 東京都新宿区下落合1-5-22 アリミノビル 4階

 

copyright (C) GLOBAL TECHNO Inc.
TOP PAGEへ戻る