お問合せ

セミナーお申込み

電子パンフ

クラウドセキュリティ審査員研修コースコースコード:ILAC

受講料 (通常価格)107,800円(税込)
修了者/紹介者割引価格 97,020円(税込)

JRCA承認
2日間通学

現在「1日目オンライン+2日目通学コース」の開催のみになります。
クラウドセキュリティ審査員の資格取得に必要なコースです。

GLOBAL TECHNO

本コースについて

クラウドサービスの提供および、利用のための情報セキュリティ管理策を規定したガイドライン規格であるISO/IEC 27017が発行されました。また、近年クラウドサービスは急速に発展しており、その信頼性を保証する保証制度が求められています。これに伴い、ISMS適合性評価制度として “クラウドセキュリティ認証” が開始されます。クラウドセキュリティ認証のためには、適合性を評価する審査員を育成することが急務です。本コースは、JRCAの承認基準を満たすコースとして、“クラウドセキュリティ審査員” に必要とされる専門性と認証要求事項の理解、演習を通して実践的な技能を修得いただくことを目的としています。通学コース(2日間)を履修し、コース内で実施される筆記試験合格で、JRCAへ “クラウドセキュリティ審査員”としての登録の要件の一つを満たします。





ISMSがありながら、なぜクラウドセキュリティ?

JIS Q 27001及び27002がベースのISMSはICTシステムなどのIT資産や重要な情報資産を組織内に「所有」することを前提として作られた規格です。ハードやソフト(アプリケーション)を「利用」するクラウドサービスでは、重要な情報(個人情報や営業秘密など)が適用範囲外のクラウドサービス上で保管されるなど、従来と異なるリスクがありISMSの見直しが必要です。クラウド事業者側では、利用者の情報が集約され、セキュリティがサービス品質となりつつあり、利用者の不安を解消し、より多くの利用者獲得のために、クラウドセキュリティは重要な要素です。事業者が利用者であるケースも多く、IaaSやPaaSサービスを利用してサービスを提供している場合、利用者としても固有のリスクに対応する必要があります。クラウド利用者側では、情報システム(オンプレミス)をクラウド化する。アプリサービスを利用するケースが増加中で、「所有」から「利用」を視野に、ISMSの継続的改善・見直しが必要です(ガイドラインから一部引用しています)




本コースの6つのポイント

  • クラウドサービスの拡大に伴い欧州や国内でクラウド固有のリスクが分析され、規格発行に至った経緯
  • クラウドサービスの定義やクラウド固有の技術を解説、そのメリットと固有のリスクを理解する
  • ISO/IEC 27017に基づくISMSクラウドセキュリティ認証に関する要求事項と実装方法(審査の視点)
  • ISO/IEC 27001にクラウド固有の管理策を実装するための手順と方法(監査・審査の視点)
  • ISO/27002とISO/27017及び関連規格より管理目的と管理策についての理解を深める(有効性の視点)
  • クラウドサービスを利用し、クラウドサービスを提供する事業者を想定した演習


対象

受講対象者

  • JRCA登録のISMS審査員補・審査員・主任審査員の方。
  • JRCA承認ISMS審査員研修コース(コード:ILA5)JRCA承認ISMS審査員資格拡大研修コース(コード:ILA3)を合格修了された方。
  • セキュリティ担当者・情報システム担当者の方
  • 情報セキュリティ関連コンサルタントの方
  • ISMS内部監査員の方
  • クラウドセキュリティ管理策を実装するための力量強化を目指す方
  • クラウドセキュリティ監査を実施するための知識とノウハウを修得することを目的とする方
  • JRCAのクラウドセキュリティ審査員登録要件は、以下になります。
    • JRCA登録のISMS審査員補・審査員・主任審査員であること。
    • 2日間の通学コース、全ての時間を受講すること。
    • 通学コース終了後に実施される筆記試験に合格すること。
    • 筆記試験合格から3年以内であること。

コース受講にあたって

  • JIS Q 27001:2014規格を理解し、実務経験を有していること。

本コースを受講される方には、上記の事前知識を持っていることが期待されます。
事前知識が不足している方は、事前に下記の基礎コースの受講をお勧めします。

カリキュラム

スケジュール

1日目 9:00~18:00

  • ISO/IEC 27017規格概要、目的と意図
  • クラウドコンピューティングの基礎知識(仮想化技術・クラウド基盤・要素技術解説)
  • 認証要求(JIP-ISMS517)の解説と実装のポイント
  • ISO/IEC 27017規格固有の管理策・手引きの実装方法
  • 演習:インシデントからの学習
  • 演習:チェックリスト作成
  • 演習:リスクと管理策の結びつき

2日目 9:00~18:00

  • ISO/IEC 27017 解説
  • ISO/IEC 27002 再確認
  • 実践の手引き・関連情報
  • 拡張管理策
  • 演習:ケーススタディ不適合抽出
  • 演習:文書審査(適用宣言書)
  • JRCA筆記試験
  • テキストは、以下の内容を含みます。
    • ISO/IEC27017規格の概要、目的と意図
    • ISO/IEC27001認証とISO/IEC27017アドオン認証の審査の着眼点の違い
    • クラウドコンピューティングの基礎知識(クラウド固有の概念、技術用語)
    • JIPDEC:JIP-ISMS517 (ISMSクラウドセキュリティ認証に関する要求事項)解説
    • ISO/IEC27001:2013規格に規定される管理策との関係
    • ISO/IEC27002:2013規格(管理策実践の指針)に追加された実施の手引き・関連情報
    • ISO/IEC27017:2015規格固有の管理策(附属書Aクラウドサービス拡張管理策集)解説
    • クラウド認証とクラウド審査員について
    • ISMS第三者認証制度におけるISO/IEC27017アドオン認証制度の位置付け

特典

  • JIS Q 27017、ISO/IEC 27017:2015に基づくISMSクラウドセキュリティ認証に関する要求事項(受講お申込後に事前送付)を進呈します。
  • JIS Q 27001:2014は、研修期間中に貸出します。

試験について

  • クラウドセキュリティ審査員(補)の資格登録申請要件の一つに、本コースを受講してコース中に実施する筆記試験に合格する必要があります。講師陣の熱心な指導により、コース受講者の約70~90%が合格しております。
  • 不合格者には、再試験の機会が与えられます(修了日から12カ月以内、1回のみ)。
  • JRCA試験に合格された方は、新規ウィンドウが開きますJRCA((一財)日本要員認証協会 マネジメントシステム審査員評価登録センター)に登録申請可能です。

備考

  • カリキュラム、開始・終了時間等は、やむを得ない事情により予告なく変更する場合がございます。
  • 教材は開催当日にお渡しいたします。事前課題および事前資料(無料)を約3週間前にご送付します。
  • 本コースは通学も可能ですが、毎日の終了時間が遅くなりますので、会場より遠方の方には研修会場近辺の宿泊をお勧めいたします。受講案内に宿泊施設リストを同封しますので、宿泊をご希望の方はご自分で手配いただきますようお願いします。
  • 本コースは、JRCA基準により受講定員が決まっておりますが、状況により開催環境を変え、受講定員枠の拡大をする場合がございます。お申込み後に、“定員枠の拡大待ち”、“キャンセル待ち” をお願いする場合もございます。ご了承いただけますよう、どうぞよろしくお願いいたします。

受講料

通常価格 修了者割引価格 紹介者割引価格
107,800円(税込) 97,020円(税込) 97,020円(税込)
  • テキスト代、修了証書発行代、昼食代含む。
  • 修了者割引、紹介者割引、各種割引制度の適用方法は、こちら

日程

東京

日程 会場 ステータス