「新着コンテンツ」一覧

全 12 件
最終更新日 ↓
ISMS推進マニュアルー活用ガイドブック2021版
最終更新日時:2021-01-07 11:14:17
0
コンテンツ説明
ISMS導入研修から運用管理全般及び内部監査員研修に至まで、あらゆるフェーズに対応できるように発行しています。2021年版で3年目となり、サイバーセキュリティやISO/IEC 27701 PIMS概要などの最新情報を掲載しました。 ISMS推進マニュアルはISMS推進のための標準マニュアルとして法人会員企業に提供しており、マニュアルに基づくダイドとしてご活用いただいています、定期研修教材として毎月少しづつ学習を進める組織やISMS新規認証取得を前に導入研修教材としてJIS Q 27001要求事項をご理解いただくなど多彩な教本です。
ISO27701_PIMSガイド_1.0版
最終更新日時:2020-12-24 20:09:05
0
コンテンツ説明
2019年8月にISO/IEC 27701が発行されました。この国際規格は、ISMSの認証基準であるISO/IEC 27001及び情報セキュリティ管理策の実践のための規範であるISO/IEC 27002を拡張したもので、ISMSに加えて、個人情報の処理によって影響を受ける可能性のあるプライバシーを保護するための要求事項とガイドラインが規定されています。ISO/IEC 27701に基づく認証は、ISO/IEC 27001に基づく認証の拡張となることから、ISMS適合性評価制度の一環となる予定です。 MSQAでは、ISMSとの整合によりプライバシー及びPII(個人識別可能情報)セキュリティを保つためにISO/IEC 27701導入を支援するための教育研修プログラム及び支援のために本ガイドを発行しました。
MSQA(マネジメントシステム品質協会)事業概要
最終更新日時:2020-12-08 13:09:40
0
コンテンツ説明
一般社団法人マネジメントシステム品質協会(MSQA)事業概要 ◎人材育成支援(マネジメントシステムを支える人材育成) ◎マネジメントシステム支援  ・マネジメントシステム認証支援  ・マネジメントシステムスリム化支援  ・内部監査支援(内部監査チーム派遣) ◎事業支援(関連事業創出/パートナー支援)
MSS#001_稼ぐ力を支えるためにマネジメントする
最終更新日時:2020-11-22 10:21:59
0
コンテンツ説明
マネジメントする?=目標達成のために!『稼ぐ力を支えるために』をキーワードにマネジメントシステムについて考えます。本資料はマネジメントシステムを正しく理解しすることを目的に、『マネジメントシステムとは』『リスクマネジメント』『タイムマネジメント』などマネジメントシステムを解説しています。
MSS#004_サイバーセキュリティ基礎
最終更新日時:2020-11-22 10:05:23
0
コンテンツ説明
ISMS審査員のためのCPD(継続的専門能力開発)5時間学習用として作成しました。サイバーセキュリティについてNIST CSF(サイバーセキュリティフレームワーク)をベースに、ISMSでどのように取り組めば良いのかを解説しています。本教材は、CPDコース2020年版の一つです。リモート開催や企業内開催に適しています。
MSS#003_ISMSスリム化
最終更新日時:2020-11-22 08:45:36
0
コンテンツ説明
ISMS運用において管理者の負担が増加し、従業員の意識が低下するというケースでの相談が数多くよせられています。ISMSの目的は、安心安全なビジネス環境を整えて事業目標達成を支えることにあります。大量の文書からの脱却や内部監査のコスト低減及びパフォーマンス向上などをテーマにスリム化の実現を支援しています。 もちろんリスクマネジメントを定着させることも重要なファクターです。本資料は、2020年版のISMSスリム化セミナー教材です。
MSS#002_ISMS入門
最終更新日時:2020-11-22 08:33:26
0
コンテンツ説明
本資料は、ISMS(情報セキュリティマネジメントシステム)導入研修(90分)で資料です(2020年版) 導入研修は、ISMSを正しく認識いただくことが目的です。情報セキュリティは、重要な情報を保護することが目的であると考えられがちですが、重要な情報の漏えいを防止することはもちろんのこと、業務上重要な情報を完全な状態に保ち、アクセス権を有する人が必要な時に必要なところで利用可能な状態になっていることも大切です。
カンファレンス#002_ISO/IEC 27701_PIMS概要
最終更新日時:2020-11-21 21:41:41
0
コンテンツ説明
2020年第2回リモートカンファレンス資料です。ISO/IEC 27701(PIMS)が発行され、国内で認証制度が開始される予定です。MSQAでは、ISMSとの整合により管理策の一つであるプライバシー及びPII(個人識別可能情報)保護について強化することを目的に27701関連の支援を開始します。カンファレンスでは、ISMSとの関係やJIS X 9250などその全貌を紹介しています。
カンファレンス#003_改正ISO/IEC 27018概要
最終更新日時:2020-11-21 21:35:29
0
コンテンツ説明
ISO/IEC 27018が改正されました。27017クラウドセキュリティ審査員研修や導入・構築支援を実施していますが、クラウドサービスプロバイダの中にはサービスの特性から多くの個人情報を蓄積・処理する場合があり、リスクが高まります。JIS X 9250プライバシーフレームワークとともにその対策を考えます。MSQAでは、カンファレンスでその概要を紹介し、本編でガイドブックで実装を支援します。
カンファレンス#004_インシデント及緊急事態対応ガイド
最終更新日時:2020-11-21 19:23:10
0
コンテンツ説明
サイバーセキュリティを含む危機管理は重要です。私は、審査や監査においてもA.16インシデント管理A.17事業継続におけるセキュリティの側面は重点的にチェックしています。そこで、ISMAP基準 / NIST SP800-53 に準拠したインシデントレスポンス及び緊急事態対応計画ガイドを作成しました。具体的な実装方法については、経産省発行『先進企業から学ぶ全社的リスクマネジメント実践テキスト』を引用しています。
ISMS推進マニュアル−附属書A管理目的及び管理策
最終更新日時:2020-11-21 18:34:38
0
コンテンツ説明
監査員研修や審査員研修・戦力間研修実施や実際に監査(審査)中に、管理策を確認したいという場面や、『管理策を選択する際に原文を見たい』『資料を持ち歩くのに荷物になる』などの課題に直面しました。本資料は、スマートフォンなどでサクサクと管理策を閲覧することを目的にしています。これで私もポケットガイドを持参する必要がなくとっても便利に使ってます。
ISMS推進マニュアルーリスク基準
最終更新日時:2020-11-21 18:21:06
1
コンテンツ説明
MSQAでは、ISMS構築・運用支援の標準プランをオンライン(https://lms.isms-society.com/moodle/)で提供しています。その中で、ISMS推進マニュアルを提供していますが、上位マニュアルを補足する目的で『活用ガイドブック2021年版』を発行しました。その中から『リスク基準』を抜粋しています。一般的な『リスク管理規定』としても機能するとともに、ツールの具体的な使い方を解説しています。
すべて表示しました