• 研修の進捗状況や質疑応答等により、終了時間は前後することがありますので、あらかじめご了承ください。
• 満席になり次第、募集を締め切らせていただきますのでご了承ください。

当トレーニングの注意事項:

• NTTデータ 情報セキュリティ推進室が提供している「GSP内部監査人研修」を元に作成したコースになります。
• 当日はWEB会議システム（Teams等）を使用してライブオンライン形式で開催いたします。

• 《必要な受講環境》
• インターネット接続環境
• インターネット接続可能なPCやタブレットなどの端末
• Webブラウザを利用し、Webサイトの閲覧ができること(Chrome、Firefoxを推奨)
• PCのスピーカー、マイク（コースの聴講、発言用。ヘッドセットやマイク付きイヤホンのご利用も可）
• ※グループ演習時に発言が必須のためご準備をよろしくお願いいたします。

• ●オンライン受講の方へ
• コースで使用する規格書は閲覧用としてお貸出いたします。受講完了後、主催会社へご返送をお願いしております。

コース概要:

※NTTデータ 情報セキュリティ推進室が提供していた「GSP内部監査人研修」及び主催会社提供、「1日でわかる！ISMS(ISO27001)入門コース」を元に作成したコースになります。

情報セキュリティマネジメントシステム（ISMS）の規格概要を再認識し、内部監査を実施するために必要な知識や監査手法を演習形式で学ぶ実践的なコースです。 模擬監査演習は、ロールプレイングで立場を置換えての演習を実施することで、監査人・被監査人双方の視点を学ぶことができます。また、演習はゲーム感覚で身につくよう工夫されていますので、内部監査未経験者の方でも効率的かつ効果的に学ぶことができます。

• ■ポイント：NTTデータグループ向け
• 演習で使用する題材（チェックシート等）は、NTTデータグループ全体のセキュリティポリシーであるGSPを元にして、一部アレンジして制作しております。

• ■CPEクレジット対象コース
• CISSP資格保持者が当コースを受講いたしますと、CPEクレジット7ポイント獲得することが出来ます。
• ポイント取得は、メンバーポータルにてご自身で登録をお願いいたします。

対象者:

このコースは次のような方を対象としています。

• ISMS要求仕様に基づく情報セキュリティマネジメントシステムを導入構築される企業/組織の方
• セキュリティに関する監査を実施されている方で、さらに監査技能の向上をお考えの方
• ITおよび品質管理などのご専門の方

到達目標:

本コース修了後、次の事項ができることを目標としています。

• 企業活動におけるISMSの意義について理解できる。
• ISMSの概要、認証規格の要求事項に関する知識を習得できる。
• マネジメントシステム構築のポイントをおさえることができる。
• 内部監査の進め方について理解できる。

修了条件:

昼休み時間を除く6時間以上の出席

前提条件:

• 特にありません。

カリキュラム:

【オンデマンド】

• （１）リスクマネジメントとは
• セキュリティとリスクの関係
• リスクの構成要素

• （２）セキュリティ対策とは
• セキュリティ対策の４つの観点
• リスク低減対策

• （３）オフィスにおけるセキュリティ対策 【演習】

• （４）ISO27001管理策
• ISO27001における「リスクマネジメント」と「セキュリティ対策」
• ISO27001管理策の紹介

• （５）セキュリティ対策の抽出【演習】

• ※カリキュラムは、一部変更になる場合がございます。

【ライブオンライン】

• （１）内部監査の基本事項
• 内部監査の目的、対象範囲
• 監査人の役割

• （２）内部監査の進め方
• 監査における質問方法
• 監査時にしてはならないこと

• （３）内部監査の実施【演習】

• （４）監査の報告・改善・フォローアップ
• ISO27001における「リスクマネジメント」と「セキュリティ対策」
• ISO27001管理策の紹介

• ※カリキュラムは、一部変更になる場合がございます。

教材:

• ●オンライン研修：電子教材(閲覧のみ教材)とPDFデータにて送付いたします。
• 　※受講約1週間前に電子教材アクセス先をご案内いたします。
• 　※IEでは、閲覧できません。EdgeかGoogle chromeにて閲覧をお願いいたします。