| 開催日時: |
2007年12月19日(水) 10:00 〜 17:00 |
|
| 講 師: |
有限会社スコットマネジメント 田村憲一 |
| 参加費: |
28,000円 |
| 定 員: |
20名(先着順) |
| 対 象: |
ISO27001認証取得に関心のある経営者及びご担当者 |
| 会 場: |
当社セミナールーム
愛知県名古屋市中区栄1丁目22番7号サカエビル22 |
内容:
9:30〜10:20 |
1.ISO27001の概要
・ISMSのコンセプト
・情報セキュリティの概念
・ISO27001の構造
2.情報セキュリティ診断
・セキュリティ上の脅威と脆弱性を分析します。
|
| 10:30〜12:00 |
3.ISO27001構築の10ステップ(解説)
@適用範囲の決定
A基本方針の策定
Bリスクアセスメントの体系的な取組方法を策定する
Cリスクを識別する
Dリスクアセスメントを行う
Eリスク対応について選択肢を明確にし、評価する。
Fリスク対応に関する管理目的と管理策を選択する
G残留リスクに対する経営陣の承認を得る
HISMSの導入及び運用について経営陣の許可を得る
I適用宣言書を作成する
【配布資料】
・「ISMS基本方針」
・「情報資産管理台帳」
・「脅威一覧表」
・「脆弱性一覧表」
・「リスクアセスメント表」
・「リスクアセスメント手順書」
・「リスク対応計画書」
・「適用宣言書」
・「管理策の有効性測定シート」
|
| 12:00〜13:00 |
昼食
|
| 13:00〜14:20 |
4.ISO27001管理策の解説【前半】
@セキュリテイ基本方針
A情報セキュリティの為の組織
B資産の管理
C人的資源のセキュリティ
D物理的及び環境的セキュリティ
|
| 14:30〜15:45 |
5.ISO27001管理策の解説【後半】
E通信及び運用管理
Fアクセス制御
G情報システムの取得、開発及び保守
H情報セキュリティインシデントの管理
I事業継続管理
Jコンプライアンス
|
| 15:45〜16:00 |
質疑応答
|
