お問合せ

セミナーお申込み

電子パンフ

クラウドセキュリティ審査員研修コース
(1日目オンライン+2日目通学)
コースコード:ILACweb

受講料 (通常価格)107,800円(税込)
修了者/紹介者割引価格 97,020円(税込)

JRCA承認
1日目オンライン+2日目通学

クラウドセキュリティ審査員の資格取得に必要なコースです。
現在参照規格は、ISO 27001:2013・ISO 27002:2013です。
ISO 27001:2022・ISO 27002:2022を参考にしたカリキュラムは、
2024年4月開催セミナーからを予定しております。

GLOBAL TECHNO

本コースについて

クラウドサービスの提供および、利用のための情報セキュリティ管理策を規定したガイドライン規格であるISO/IEC 27017が発行されました。また、近年クラウドサービスは急速に発展しており、その信頼性を保証する保証制度が求められています。これに伴い、ISMS適合性評価制度として “クラウドセキュリティ認証” が開始されます。クラウドセキュリティ認証のためには、適合性を評価する審査員を育成することが急務です。本コースは、JRCAの承認基準を満たすコースとして、“クラウドセキュリティ審査員” に必要とされる専門性と認証要求事項の理解、演習を通して実践的な技能を修得いただくことを目的としています。通学コース(2日間)を履修し、コース内で実施される筆記試験合格で、JRCAへ “クラウドセキュリティ審査員”としての登録の要件の一つを満たします。





ISMSがありながら、なぜクラウドセキュリティ?

JIS Q 27001及び27002がベースのISMSはICTシステムなどのIT資産や重要な情報資産を組織内に「所有」することを前提として作られた規格です。ハードやソフト(アプリケーション)を「利用」するクラウドサービスでは、重要な情報(個人情報や営業秘密など)が適用範囲外のクラウドサービス上で保管されるなど、従来と異なるリスクがありISMSの見直しが必要です。クラウド事業者側では、利用者の情報が集約され、セキュリティがサービス品質となりつつあり、利用者の不安を解消し、より多くの利用者獲得のために、クラウドセキュリティは重要な要素です。事業者が利用者であるケースも多く、IaaSやPaaSサービスを利用してサービスを提供している場合、利用者としても固有のリスクに対応する必要があります。クラウド利用者側では、情報システム(オンプレミス)をクラウド化する。アプリサービスを利用するケースが増加中で、「所有」から「利用」を視野に、ISMSの継続的改善・見直しが必要です(ガイドラインから一部引用しています)




本コースの6つのポイント

  • クラウドサービスの拡大に伴い欧州や国内でクラウド固有のリスクが分析され、規格発行に至った経緯
  • クラウドサービスの定義やクラウド固有の技術を解説、そのメリットと固有のリスクを理解する
  • ISO/IEC 27017に基づくISMSクラウドセキュリティ認証に関する要求事項と実装方法(審査の視点)
  • ISO/IEC 27001にクラウド固有の管理策を実装するための手順と方法(監査・審査の視点)
  • ISO/27002とISO/27017及び関連規格より管理目的と管理策についての理解を深める(有効性の視点)
  • クラウドサービスを利用し、クラウドサービスを提供する事業者を想定した演習


対象

受講対象者

  • JRCA登録のISMS審査員補・審査員・主任審査員の方。
  • JRCA承認ISMS審査員研修コース(コード:ILA5)JRCA承認ISMS審査員資格拡大研修コース(コード:ILA3)を合格修了された方。
  • セキュリティ担当者・情報システム担当者の方
  • 情報セキュリティ関連コンサルタントの方
  • ISMS内部監査員の方
  • クラウドセキュリティ管理策を実装するための力量強化を目指す方
  • クラウドセキュリティ監査を実施するための知識とノウハウを修得することを目的とする方
  • JRCAのクラウドセキュリティ審査員登録要件は、以下になります。
    • JRCA登録のISMS審査員補・審査員・主任審査員であること。
    • 2日間の通学コース、全ての時間を受講すること。
    • 通学コース終了後に実施される筆記試験に合格すること。
    • 筆記試験合格から3年以内であること。

コース受講にあたって

  • JIS Q 27001:2014規格を理解し、実務経験を有していること。

本コースを受講される方には、上記の事前知識を持っていることが期待されます。
事前知識が不足している方は、事前に下記の基礎コースの受講をお勧めします。

カリキュラム

スケジュール

1日目 9:00~18:00(オンライン)

  • ISO/IEC 27017規格概要、目的と意図
  • クラウドコンピューティングの基礎知識(仮想化技術・クラウド基盤・要素技術解説)
  • 認証要求(JIP-ISMS517)の解説と実装のポイント
  • ISO/IEC 27017規格固有の管理策・手引きの実装方法
  • 演習:インシデントからの学習
  • 演習:チェックリスト作成
  • 演習:リスクと管理策の結びつき

2日目 9:00~18:00(教室)

  • ISO/IEC 27017 解説
  • ISO/IEC 27002 再確認
  • 実践の手引き・関連情報
  • 拡張管理策
  • 演習:ケーススタディ不適合抽出
  • 演習:文書審査(適用宣言書)
  • JRCA筆記試験
  • テキストは、以下の内容を含みます。
    • ISO/IEC27017規格の概要、目的と意図
    • ISO/IEC27001認証とISO/IEC27017アドオン認証の審査の着眼点の違い
    • クラウドコンピューティングの基礎知識(クラウド固有の概念、技術用語)
    • JIPDEC:JIP-ISMS517 (ISMSクラウドセキュリティ認証に関する要求事項)解説
    • ISO/IEC27001:2013規格に規定される管理策との関係
    • ISO/IEC27002:2013規格(管理策実践の指針)に追加された実施の手引き・関連情報
    • ISO/IEC27017:2015規格固有の管理策(附属書Aクラウドサービス拡張管理策集)解説
    • クラウド認証とクラウド審査員について
    • ISMS第三者認証制度におけるISO/IEC27017アドオン認証制度の位置付け

特典

  • JIS Q 27017、ISO/IEC 27017:2015に基づくISMSクラウドセキュリティ認証に関する要求事項(受講お申込後に事前送付)を進呈します。
  • JIS Q 27001:2014は、研修期間中に貸出します。

試験について

  • クラウドセキュリティ審査員(補)の資格登録申請要件の一つに、本コースを受講してコース中に実施する筆記試験に合格する必要があります。講師陣の熱心な指導により、コース受講者の約70~90%が合格しております。
  • 不合格者には、再試験の機会が与えられます(修了日から12カ月以内、1回のみ)。
  • JRCA試験に合格された方は、新規ウィンドウが開きますJRCA((一財)日本要員認証協会 マネジメントシステム審査員評価登録センター)に登録申請可能です。

オンライン受講について

下記内容は、必ずお申込み前にご確認ください。

一般財団法人 日本要員認証協会 マネジメントシステム審査員評価登録センター マネジメントシステム審査員研修コースの内容に関する承認の基準(JRCA TJ 230)より抜粋

  • 本コースは、研修機関の指定ツール(web会議システム)を利用できることが必須です。
  • 本コースは、日本語で開催されます。
  • 受講者は、インターネットへの常時接続環境が必須です。
  • 受講者は、研修期間を通じて、業務の都合などに左右されず、研修に集中できる環境を確保することが必須です。
  • 何らかの要因でインターネット接続が途切れた場合、受講者は、補講を受講しなければならない可能性があります。
  • 受講には、受講者の顔が映るように設定されたカメラ及び実技研修などで使用するマイクが必須となります。
  • 受講期間中、常に講師に顔が確認できる状態で受講しなければなりません。
  • 座学研修及び実技研修の一部をオンライン受講で行う場合は、カリキュラムのうち、実地受講で行う時間とオンライン受講で行う時間とを、事前に指定しております。
  • 筆記試験はオンラインコースの中では実施せず、別途、研修機関の指定する場所で受験しなければなりません(オンライン研修コース終了から1年以内に、再試験を含めて2回までの受験が可能です)。
  • (研修機関は、上記の内容を受講者に確認した結果を記録に残す必要があります)

通信環境について

  • 有線または無線ブロードバンド(3Gまたは4G/LTE)のインターネット接続パソコンをご用意ください。
  • スピーカーまたはヘッドホン、マイク、WEBカメラをご用意ください。パソコンに内蔵されているものでも結構です。
  • オンラインセミナーは“Zoomミーティング”を使用します。
  • Zoomミーティングの「招待WEBアドレス」を参加前にお届けします。アプリケーションを“ダウンロード”いただいた方が、動作環境が安定しますのでお勧めいたします。
  • 講師と受講者で双方向の通信環境が必要です(推奨内容はこちら)。上記環境、機器が欠けることのないようにお願いします。

オンライン受講について

  • テキストは、開催確定後、お申込みいただいた方へ、メールあるいは郵送にて送付いたします。
  • オンラインセミナーの参加アドレス、パスワードをお知らせいたします。開催時(受講準備時)にアクセスしてください。
  • オンラインセミナーの開始前に受講準備を行います。受講準備時に準備が完了された方に限り、ご受講いただけます。
  • 受講中の回線の不通等により、修了とならない場合がございます。当社事由の場合、代替受講等をお願いする場合がございます。ご了承ください。
  • オンラインセミナーの録画、録音はお断りいたします。
  • 海外からご参加の場合、テキストをお届けするまでにお時間をいただく場合がございます。開催日まで余裕を持ったお申込みをお願いいたします。また、テキスト送料を別途ご請求させていただく場合がございます。あらかじめご了承ください。

備考

  • カリキュラム、開始・終了時間等は、やむを得ない事情により予告なく変更する場合がございます。
  • 事前課題および事前資料(無料)を約3週間前にご送付します。
  • 本コースは、基準により受講定員が決まっております。お申込み後に、“キャンセル待ち”、“受講日程の変更” をお願いする場合もございます。ご了承いただけますよう、どうぞよろしくお願いいたします。

受講料

通常価格 修了者割引価格 紹介者割引価格
107,800円(税込) 97,020円(税込) 97,020円(税込)
  • テキスト代、修了証書発行代、昼食代含む。
  • 修了者割引、紹介者割引、各種割引制度の適用方法は、こちら

日程

WEB+東京

日程 会場 ステータス
2024年10月1日(火)WEB、10月2日(水)東京WEB東京終了
2024年11月25日(月)WEB、11月26日(火)東京WEB東京
2025年2月25日(火)WEB、2月26日(水)東京WEB東京