ISO研修、ISOセミナー:ISO9001、ISO14001、ISMS、OHSAS、シックスシグマのことなら、グローバルテクノ
株式会社グローバルテクノ株式会社グローバルテクノ JRCA承認 ISO9000/ISMS審査員研修コース開催/JRCA登録 CPDコース開催/CEAR承認 ISO14001審査員研修コース開催/CEAR登録 CPDコース開催/IRCA認定 審査員研修コース開催/JIPDEC認定 プライバシーマーク審査員研修コース開催/JATA公認 内部監査員養成コース開催
〒164-0001 東京都中野区中野5-5-11 フリーダイヤル 0120-74-9001 FAX 03-3319-9002 kenshu@gtc.co.jp
ISO情報 セミナー 認証サービス 講師派遣 出版 お申込・問合せ 資料請求 割引制度 交通アクセス 会社概要

TOP PAGE > 研修・セミナー > 情報セキュリティマネジメントシステム(ISMS)コース > クラウドセキュリティ審査員研修コース(コード:ILAC)

ISO研修・ISOセミナー

back

クラウドセキュリティ審査員研修コース(コード:ILAC)

JRCA承認 2日間通学

新規格、ISO/IEC27017が発行!

クラウドセキュリティ審査員の資格取得に必要なコースです。
試験前に1時間の試験対策を導入しました。
合格率に直結する試験対策もばっちりです。

 
JRCA/ISMS-CLS TC-01

クラウドサービスの提供および、利用のための情報セキュリティ管理策を規定したガイドライン規格であるISO/IEC27017が発行されました。また、近年クラウドサービスは急速に発展しており、その信頼性を保証する保証制度が求められています。これに伴い、ISMS適合性評価制度として “クラウドセキュリティ認証” が開始されます。

クラウドセキュリティ認証のためには、適合性を評価する審査員を育成することが急務です。本コースは、JRCAの承認基準を満たすコースとして、“クラウドセキュリティ審査員” に必要とされる専門性と認証要求事項の理解、演習を通して実践的な技能を修得いただくことを目的としています。通学コース(2日間)を履修し、コース内で実施される筆記試験合格で、JRCAへ “クラウドセキュリティ審査員” としての登録の要件の一つを満たします。


クラウドセキュリティ認証についてのトピック解説です!


【JRCAの “クラウドセキュリティ審査員” 登録要件】

JRCA登録のISMS審査員補・審査員・主任審査員であること。
2日間の通学コース、全ての時間を受講すること。

通学コース終了後に実施される筆記試験に合格すること。

筆記試験合格から3年以内であること。



【対象】
JRCA登録のISMS審査員補・審査員・主任審査員の方。

「JRCA承認 ISMS審査員研修コース(コード:ILA5)」「JRCA承認 ISMS審査員資格拡大研修コース(コード:ILA3)」を合格修了された方。



JRCA登録のISMS審査員補・審査員・主任審査員ではない方もスキルアップのために受講できます!
セキュリティ担当者・情報システム担当者の方
情報セキュリティ関連コンサルタントの方
ISMS内部監査員の方
クラウドセキュリティ管理策を実装するための力量強化を目指す方。
クラウドセキュリティ監査を実施するための知識とノウハウを修得することを目的とする方。

なお、本コースの受講には、次の(1)〜(3)いずれかの基礎知識が必要です。
(1)JIS Q 27001:2014規格を理解し実務経験を有していること。
(2)「情報セキュリティ基礎解説コース(コード:IMI)」を受講済であること。
(3)「ISMS内部監査員養成コース(コード:ISIA)」を受講済であること。



【教材/座学研修、“フルカラー” の教材でよりわかりやすく!】
ISO/IEC27017規格の概要、目的と意図
ISO/IEC27001認証とISO/IEC27017アドオン認証の審査の着眼点の違い
クラウドコンピューティングの基礎知識(クラウド固有の概念、技術用語)
JIPDEC:JIP-ISMS517 (ISMSクラウドセキュリティ認証に関する要求事項)解説
ISO/IEC27001:2013規格に規定される管理策との関係
ISO/IEC27002:2013規格(管理策実践の指針)に追加された実施の手引き・関連情報
ISO/IEC27017:2015規格固有の管理策(附属書Aクラウドサービス拡張管理策集)解説
クラウド認証とクラウド審査員について
ISMS第三者認証制度におけるISO/IEC27017アドオン認証制度の位置付け


【演習/実技研修、実際の “クラウドサービス” を利用しての演習!】

実技演習時間:合計4.0時間
個人演習:1.0時間×1回
グループディスカッション・発表:3.0時間×1回


ISMSがありながら、なぜクラウドセキュリティ?


  JIS Q 27001及び27002がベースのISMSはICTシステムなどのIT資産や重要な情報資産を組織内に「所有」することを前提として作られた規格です。ハードやソフト(アプリケーション)を「利用」するクラウドサービスでは、重要な情報(個人情報や営業秘密など)が適用範囲外のクラウドサービス上で保管されるなど、従来と異なるリスクがありISMSの見直しが必要です。

クラウド事業者側では、利用者の情報が集約され、セキュリティがサービス品質となりつつあり、利用者の不安を解消し、より多くの利用者獲得のために、クラウドセキュリティは重要な要素です。事業者が利用者であるケースも多く、IaaSやPaaSサービスを利用してサービスを提供している場合、利用者としても固有のリスクに対応する必要があります。

クラウド利用者側では、情報システム(オンプレミス)をクラウド化する。アプリサービスを利用するケースが増加中で、「所有」から「利用」を視野に、ISMSの継続的改善・見直しが必要です(ガイドラインから一部引用しています)。


【スケジュール】
1日目 9:00〜18:00
1章 ISO/IEC 27017規格概要、目的と意図
2章 クラウドコンピューティングの基礎知識(仮想化技術・クラウド基盤・要素技術解説)
3章 認証要求(JIP-ISMS517)の解説と実装のポイント
4章 ISO/IEC 27017規格固有の管理策・手引きの実装方法

<個人演習>
・インシデントからの学習
・チェックリスト作成
・リスクと管理策の結びつき
 
2日目 9:00〜18:00
5章 ・ISO/IEC 27017 解説
  ・ISO/IEC 27002 再確認 
  ・実践の手引き・関連情報 
  ・拡張管理策

グループ演習
ケーススタディ不適合抽出
文書審査(適用宣言書)

JRCA筆記試験



eラーニングとの併用によるハイブリット研修とし、受講後も最新情報・コンテンツを提供します。

<IRCA登録のISMS審査員の方へ>
本コースは、IRCAが求める体系的CPDでの16CPDに該当します。詳しくは、http://japan.irca.org/certification/CPD1/をご確認下さい。講義終了後に修了証書を発行します。CPDログシートの記入例は、http://japan.irca.org/certification/CPD1/Example-CPDlog/をご確認下さい。


【6つの重点ポイント】
(1) クラウドサービスの拡大に伴い欧州や国内でクラウド固有のリスクが分析され、規格発行に至った経緯
(2) クラウドサービスの定義やクラウド固有の技術を解説、そのメリットと固有のリスクを理解する
(3) ISO/IEC 27017に基づくISMSクラウドセキュリティ認証に関する要求事項と実装方法(審査の視点)
(4) ISO/IEC 27001にクラウド固有の管理策を実装するための手順と方法(監査・審査の視点)
(5) ISO/27002とISO/27017及び関連規格より管理目的と管理策についての理解を深める(有効性の視点)
(6) クラウドサービスを利用し、クラウドサービスを提供する事業者を想定した演習


【研修プログラムと規格・要求事項・関連情報の関係】


【受講時にご持参いただくもの】

JIS Q 27017 ← 受講お申込み後に事前送付します。

ISO/IEC27017:2015に基づくISMSクラウドセキュリティ認証に関する要求事項 ← 受講お申込み後に事前送付します。

JIS Q 27001:2014 ← 研修期間中に貸出します。


【受講料】
通常価格
修了者割引価格
紹介者割引価格

129,600円(税込)

116,640円(税込)
116,640円(税込)
テキスト代、資料代、認定テスト代、証書発行代、昼食代含む。
修了者割引、紹介者割引、各種割引制度の適用方法は、こちら >>>


【日程】クラウドセキュリティ審査員研修コース(コード:ILAC)

日程
会場
2017年12月21日(木)〜12月22日(金) 東京 終了
2018年1月29日(月)〜1月30日(火) 福岡 終了
2018年2月6日(火)〜2月7日(水) 東京 終了
2018年4月16日(月)〜4月17日(火) 東京 終了
2018年5月24日(木)〜5月25日(金) 東京 終了
2018年6月18日(月)〜6月19日(火) 東京 終了
2018年7月17日(火)〜7月18日(水) 東京
申込みはこちら
2018年8月4日(土)〜8月5日(日) 東京
申込みはこちら
2018年10月11日(木)〜10月12日(金) 東京
申込みはこちら
2018年12月6日(木)〜12月7日(金) 東京
申込みはこちら
2019年2月5日(火)〜2月6日(水) 東京
申込みはこちら


(株)グローバルテクノ 研修事業部
TEL:03-3360-9001
FAX:03-3367-2001
〒161-0033 東京都新宿区下落合1-5-22 アリミノビル 4階

 

copyright (C) GLOBAL TECHNO Inc.
TOP PAGEへ戻る