「新着コンテンツ」一覧

全 19 件
最終更新日 ↓
[ZOOM] スマートなリスク分析のコツ『学びながら実践』 2022年1.0版
最終更新日時:2022-01-12 11:59:43
コンテンツ説明
リスクマネジメントDX化で効果的なアセスメントを実現 ---------------------------------------------------------------------------------------- リモート開催(ZOOM)資料 改訂2022年1.0版 従来はExcelで分析表(リスト化)するのが一般的でした----- 全社的リスクアセスメント(みんなでやってみる)を定着させるために 2020年より企業内で実施し成功と失敗の事例から継続的に改善し『リスク分析票』2021年版が完成しました。2021年度は上場企業を含む3社の新規認証支援を実施しましたが、もちろん研修ベースで実装・構築『学びながら実践する』ことに重点を置き無事認証を取得。 本セミナーでは、さらに実践手法を進化させ、クラウドサービスとしてリリースを開始したSMARTリスクマネジメントシステムで学びながら実践を体感頂き、ご活用いただくことを目的としています。 お問い合わせ:info@msqa.jp
ISO27002改正概要R2.2_セキュリティ対策の最適化
最終更新日時:2022-01-11 11:53:08
コンテンツ説明
ISO 27002改正概要 R2.2
PIA(プライバシー影響評価)概要
最終更新日時:2021-11-17 08:11:45
コンテンツ説明
PIA(プライバシー影響評価)概説 ISO/IEC 29134:2017 Guidelines for privacy impact assessment ISO/IEC 29134はJIS化されました JIS X 9251:2021『プライバシー影響評価のためのガイドライン』  1 適用範囲  2 引用規格  3 用語及び定義  4 略語  5 PIA の事前準備  6 PIA 実施プロセスのガイダンス  7 PIA 報告書  附属書 A(参考)影響レベル及び起こりやすさに関する評価基準  附属書 B(参考)一般的な脅威  附属書 C(参考)用語の理解に関するガイダンス  附属書 D(参考)PIA プロセスをサポートする図解例 EUで一般データ保護規則(GDPR)が完全施行され、個人情報を扱うシステム構築の際データ保護影響評価の実施が義務づけられました。 DⅩ時代における企業のプライバシーガバナンスガイドブック(総務省/経済産業省) では、プライバシー影響評価(PIA)の実施の有用性が記載され、国内外でPIAについての理解と実践が求められています。
ISO27002改正概要①_セキュリティ対策の最適化
最終更新日時:2021-10-22 14:51:23
コンテンツ説明
[ZOOM] ISO/IEC 27002 改正内容がわかる(60分)ーセミナー資料 ISO/IEC 27002は標題が『情報セキュリティ管理策』となります。 情報セキュリティのみならずサイバーセキュリティ・プライバシー保護 クラウドサービス利用における管理策も実装されました。 FDIS(ファイナルドラフト)の審議が開始され、早ければ2021年度中に発行されそうです。   MSQAでは、急速に変化するビジネス環境下において適切なリスク対策を実施するために、ISO/IEC 27002改正動向をウォッチしてきましたが、DISによりその全貌を分析しました。スムーズな対応を目指して今からでも着手できることは何か? いち早くお伝えすることを目的にセミナーを開催しています。 さらに、管理策ガイド改正版(改正27002対応)発行の準備を進めており、完成次第『改正27002対応セキュリティ研修』を開催して提供します。 お問い合わせ:https://isms-society.jp/contact.html
ISMS推進マニュアルー活用ガイドブック2021_第2.0版
最終更新日時:2021-10-15 14:43:51
コンテンツ説明
ISMS導入研修から運用管理全般及び内部監査員研修に至まで、あらゆるフェーズに対応できるように発行しています。2021年版で3年目となり、サイバーセキュリティやISO/IEC 27701 PIMS概要などの最新情報を掲載しました。 ISMS推進マニュアルはISMS推進のための標準マニュアルとして法人会員企業に提供しており、マニュアルに基づくダイドとしてご活用いただいています、定期研修教材として毎月少しづつ学習を進める組織やISMS新規認証取得を前に導入研修教材としてJIS Q 27001要求事項をご理解いただくなど多彩な教本です。 こちらから冊子の購入が可能です。 https://isms-society.stores.jp/ 2021年10月12日 第2.0版発行
[ZOOM]ISMSコンサルティング入門2021_V1.0
最終更新日時:2021-07-28 10:50:24
コンテンツ説明
マネジメントシステムコンサルタントを目指す皆様へ ISMSやリスクマネジメント等のコンサルタントを目指す皆様に、キャリア開発の方法やコンサルティング手法について解説します。MSQAではパートナーシップにより地域に密着したコンサル業務展開を支援しています。フリーランスでコンサルタントとして活動する場合の一番の課題はマーケティングです。コンサルティングを実施している組織は多数存在し、ネット検索でも数多くヒットします。 大切なことはニーズにマッチした高品質なコンサルティングサービスで差別化を図る必要があります。コンサルティングは属人的な業務でもあり、コンサルタントのキャリア開発・スキルアップも重要です。私たちは、5年間で試行錯誤した結果、培ってきたノウハウを皆様に提供させていただきます。 お問い合わせ先:info@msqa.jp 受講予約:https://coubic.com/msqa/booking_pages#pageContent
2021_統合マネジメントシステムガイド_1.0
最終更新日時:2021-07-07 09:55:05
コンテンツ説明
品質マネジメントシステムと情報セキュリティマネジメントシステムを統合したマネジメントシステム推進マニュアル活用ガイドブックです。 スマートな統合運用を目指す組織をご支援させていただいている中で開発した統合ガイドブックです。これまではQMSとISMSの運用管理や研修が縦割りとなっていました。 情報セキュリティマネジメントシステム(ISMS)を品質マネジメントシステム(QMS)を運用されている組織がスマートに導入できるようにすることも目的のひとつです。MSQAでは、QMSへのISMS拡張やISMSからのQMS拡張を支援しています。 内部監査員研修においても複合監査を実現するために、監査員研修教材としても有効に活用して教育研修プログラムを開発及び運用しています。 お問い合わせ:https://msqa.jp
2021_マネジメントシステム監査ガイド_1.0
最終更新日時:2021-07-07 09:46:27
コンテンツ説明
マネジメントシステム監査ガイド2021年版 情報セキュリティマネジメントシステムや品質マネジメントシステムなどマネジメントシステムにおいてパフォーマンス評価を実施する上で、内部監査は重要です。 MSQAでは、監査品質向上を目的として本ガイドを発行し、人材育成(監査員)プログラムに基づいた『内部監査員研修コース』を提供しています。 お問い合わせ先:https://msqa.jp
{ZOOM]スマートなセキュリティ対策の進め方_2021V3.0
最終更新日時:2021-07-01 13:20:15
コンテンツ説明
セキュリティ対策は何をどこまでやればいいのか? 資産台帳は必ず作成しなければならないのか? 何をどこまでやれば安心していられるのか? 安心・安全なビジネス環境をつくるために ISMS(ISO/IEC 27001)をフレームワークとしてセキュリティ対策の進め方 セキュリティリスクレベルに応じた対策で効率的で効果的な運用を実現 サイバー・クラウド・テレワークにおけるセキュリティ対策の実装方法を考える情報セキュリティを基本にサイバーセキュリティやクラウドセキュリティ 個人情報保護制度などにも無理なく効率的かつ効果的に進めるためには 仕組みや制度を正しく理解し、業務と整合させ、事業目標達成に貢献する ビジネス活動にプラスになるようにしなければなりません 理解を深めるために本セミナーをシリーズ開催しています 受講予約:https://coubic.com/msqa/booking_pages#pageContent 講師:中西孝治(ISMS Society) 一般社団法人マネジメントシステム品 質協会理事 ISMS/クラウドセキュリティ審査員研修講師
[ZOOM] スマートな情報資産台帳作成のコツー受講無料(90分)
最終更新日時:2021-07-01 10:05:01
コンテンツ説明
ISMS認証取得を検討している企業組織の担当者 既にISMSを運用されている企業・組織の担当者様より 情報資産台帳についての質問・疑問に応えます 都度回答及び効率的で効果的な実践手法を提供していますが 支援中の企業担当様・審査員研修事前学習 ISMS推進担当者の皆様の悩みを解決を目的とした開催です 改めてこの疑問ついてのみにフォーカスしたセミナー(受講無料)を開催 本資料はセミナー教材です -------------------------------------------------------- 情報資産台帳作成の目的 情報資産台帳作成のコツ ・情報資産特定手法(プロセスアプローチ) ・資産評価の方法(重要な情報?) ・リスクアセスメントとの連携手法 効率的で効果的な情報資産台帳作成のために -------------------------------------------------------- お問い合わせ先:info@msqa.jp 受講予約:https://coubic.com/msqa/booking_pages#pageContent
資産の特定と評価方法
最終更新日時:2021-06-02 09:02:02
コンテンツ説明
ISO/IEC 27005情報セキュリティリスクマネジメント Information security risk management 附属書B『資産の特定と評価方法』 情報資産台帳作成にあたり、何をどのように特定し評価すれば良いのか?その解決策の一つとして、ISO/IEC 27005 附属書Bを参考にしました。ISMS管理者の皆様の課題解決の一助となれば幸いです。 一般社団法人マネジメントシステム品質協会 MSQAはマネジメントシステムの健全な普及促進で経済社会の進歩発展に貢献します。 https://msqa.jp 初版:2017年8月12日
27001マネジメントシステム構成図_V8.0
最終更新日時:2021-06-01 12:19:40
コンテンツ説明
2021.06.01 第8版公開 ISMS基本構造と管理策マップ ・ISO/IEC 27001(JIS Q 27001)要求事項をチャートにしています ・ISO/IEC 27001(JIS Q 27001)附属書Aを見開きで一覧化  朱書きの管理策はJIS Q 27017で実施の手引きが拡張された管理策です  CLD.はJIS Q 27017で拡張された管理策です 本資料は審査員研修や管理者などの企業内研修で活用しています お問い合わせ先:info@msqa.jp
ISO27002改正動向からセキュリティ品質を考える
最終更新日時:2021-05-13 19:09:15
コンテンツ説明
ISO/IEC 27002 情報セキュリティ管理策の実践のための規範 は2022年に改正発行が予定されています グローバルなサイバー攻撃の増加で社内ネットワーク内に侵入されることが頻繁に発生していることから検知・対応・回復の対策が必要となってきました。NIST CSF(Cyber Security Framework)がグローバルに普及しつつあり、事前の対策だけでなく、事後の対策(管理策)の強化など改正内容の全貌が見えてきました。 ISO/IEC 27002からISMS(ISO/IEC 27001)附属書Aが作成されており、適用宣言書作成のベースとなっています。 クラウドセキュリティにおいては適用宣言書の見直しや管理策の拡張が必要です。 (セミナー内容) 1.ISO/IEC 27002 改正の理由 2.何がどのように改正されるのか 3.クラウドセキュリティやサイバーセキュリティとの関係は? 4.改正を前に今実施しておくべきこと 5.ディスカッション お問い合わせ:info@msqa.jp セミナー開催:https://coubic.com/msqa
MSQA2021_カンファレンス_シーズン1-1.1
最終更新日時:2021-04-30 11:07:41
コンテンツ説明
第1回 マネジメントシステムを支える内部監査の進め方と事例 (セッションプラン) 序章 最新情報(MSQA状況) 1.内部監査でマネジメントシステムのパフォーマンス向上 2.内部監査の外部委託事例(MSQAが担当したケースの紹介) 3.内部監査でパフォーマンスを見える化して継続的改善 4.内部監査でサイバーセキュリティレジリエンスを見える化 5.内部監査員研修プログラムの最適化でスキルアップ 6.ディスカッション ISMS/QMSなどマネジメントシステム内部監査の形骸化はマネジメントシステム全体のパフォーマンスに影響を及ぼします。私たちは、内部監査品質の向上を目的に様々なアプローチ(失敗と成功)から学習し最適な技法を提供します。 お問い合わせ先:info@msqa.jp
◆管理策ガイド(全文)
最終更新日時:2021-03-04 10:38:29
コンテンツ説明
JIS Q 27001:2014『情報セキュリティ管理策の実践のための規範』を基準としてサイバーセキュリティ(NIST CSF)やJIS Q 27017:2016 『JIS Q 27002に基づくクラウドサービスのための 情報セキュリティ管理策の実践の規範』よりカスタマの手引をなどを元に管理策を解説するためのガイドブックです。 ISMS内部監査員研修や審査員研修の教材として、ISMS推進における管理者のためのガイドとして毎年最新版を発行しています。2021年版では、改正作業が進むISO/IEC 27002改正のポイントについても追加掲載しました。 冊子での提供や電子版の提供が可能です(お問い合わせ info@msqa.jp)
[R]コロナ禍におけるリスク管理のはじめかた(60分)
最終更新日時:2021-02-06 22:44:41
コンテンツ説明
リスク管理(リスクマネジメント)について正しく理解することが目的です ✅そもそもリスクマネジメントって何? ✅リスクマネジメントを導入するメリット・デメリット ✅成功事例と失敗事例から学ぶ 急激な環境変化に即応し、安心・安全にビジネスを進めるために ビジネスチャンスを得るためにリスクを特定して管理するために 急速な社会環境やビジネス環境の変化とともにリスクも変化しています 新型コロナ感染症という世界規模のリスクに多くのビジネスや個人が さらされていいます。逆にビジネスチャンスとなる場合もあります。 仕組みや制度を正しく理解し、業務と整合させ、事業目標達成に貢献する ビジネスイノベーション活動にプラスになるようにしなければなりません MSQAは、マネジメントシステムの健全な普及促進を目的に活動しています MSQAビジネスパートナー会員といっしょに理解を深めていただくことを目的にセミナーをシリーズ開催しています
インシデント及び緊急事態対応ガイド
最終更新日時:2021-01-28 13:52:22
コンテンツ説明
サイバーセキュリティを含む危機管理は重要です。私は、審査や監査においてもA.16インシデント管理A.17事業継続におけるセキュリティの側面は重点的にチェックしています。そこで、ISMAP基準 / NIST SP800-53 に準拠したインシデントレスポンス及び緊急事態対応計画ガイドを作成しました。具体的な実装方法については、経産省発行『先進企業から学ぶ全社的リスクマネジメント実践テキスト』を引用しています。
ISO27701_PIMSガイド_1.0版
最終更新日時:2021-01-08 21:53:22
コンテンツ説明
2019年8月にISO/IEC 27701が発行されました。この国際規格は、ISMSの認証基準であるISO/IEC 27001及び情報セキュリティ管理策の実践のための規範であるISO/IEC 27002を拡張したもので、ISMSに加えて、個人情報の処理によって影響を受ける可能性のあるプライバシーを保護するための要求事項とガイドラインが規定されています。ISO/IEC 27701に基づく認証は、ISO/IEC 27001に基づく認証の拡張となることから、ISMS適合性評価制度の一環となる予定です。 MSQAでは、ISMSとの整合によりプライバシー及びPII(個人識別可能情報)セキュリティを保つためにISO/IEC 27701導入を支援するための教育研修プログラム及び支援のために本ガイドを発行しました。
MSQA(マネジメントシステム品質協会)事業概要
最終更新日時:2020-12-25 19:39:13
コンテンツ説明
一般社団法人マネジメントシステム品質協会(MSQA)事業概要 ◎人材育成支援(マネジメントシステムを支える人材育成) ◎マネジメントシステム支援  ・マネジメントシステム認証支援  ・マネジメントシステムスリム化支援  ・内部監査支援(内部監査チーム派遣) ◎事業支援(関連事業創出/パートナー支援)
すべて表示しました