「カンファレンス」一覧

全 8 件
最終更新日 ↓
PIA(プライバシー影響評価)概要
最終更新日時:2021-11-17 08:11:45
コンテンツ説明
PIA(プライバシー影響評価)概説 ISO/IEC 29134:2017 Guidelines for privacy impact assessment ISO/IEC 29134はJIS化されました JIS X 9251:2021『プライバシー影響評価のためのガイドライン』  1 適用範囲  2 引用規格  3 用語及び定義  4 略語  5 PIA の事前準備  6 PIA 実施プロセスのガイダンス  7 PIA 報告書  附属書 A(参考)影響レベル及び起こりやすさに関する評価基準  附属書 B(参考)一般的な脅威  附属書 C(参考)用語の理解に関するガイダンス  附属書 D(参考)PIA プロセスをサポートする図解例 EUで一般データ保護規則(GDPR)が完全施行され、個人情報を扱うシステム構築の際データ保護影響評価の実施が義務づけられました。 DⅩ時代における企業のプライバシーガバナンスガイドブック(総務省/経済産業省) では、プライバシー影響評価(PIA)の実施の有用性が記載され、国内外でPIAについての理解と実践が求められています。
MSQA2021_カンファレンス3_V1.0
最終更新日時:2021-06-29 18:12:25
コンテンツ説明
第3回 内部監査で是正改善を促進するために ------------------------------------------------------------------------- 1.CAPDでプロセスを考える 2.監査報告は改善提案(是正改善プランを提案する) 3.現状を客観的に評価し定量的に時系列で分析する 4.内部監査員のスキルアップ(アナリストを目指す) 5.アナリスト/コンサルタントとしてキャリア開発 6.ディスカッション お問い合わせ:info@msqa.jp
MSQA2021_カンファレンス_シーズン1-2.V1.1
最終更新日時:2021-06-04 21:31:01
コンテンツ説明
カンファレンス シーズン1:マネジメントシステムを支える監査活動 第2回 マネジメントシステムと管理策のパフォーマンスを評価する 改正1.1版 2021.06.05発行 1.マネジメントシステム品質を高めるために 2.セキュリティ品質向上のために 3.定量的な評価(OKS/CMMI/NIST CSFティア) 4.内部監査様式を定型化して継続的評価 5.管理策の評価結果をリスク分析に活用する 6.ディスカッション https://coubic.com/msqa/booking_pages#pageContent お問い合わせ:info@msqa.jp
MSQA2021_カンファレンス_シーズン1-1.1
最終更新日時:2021-04-30 11:07:41
コンテンツ説明
第1回 マネジメントシステムを支える内部監査の進め方と事例 (セッションプラン) 序章 最新情報(MSQA状況) 1.内部監査でマネジメントシステムのパフォーマンス向上 2.内部監査の外部委託事例(MSQAが担当したケースの紹介) 3.内部監査でパフォーマンスを見える化して継続的改善 4.内部監査でサイバーセキュリティレジリエンスを見える化 5.内部監査員研修プログラムの最適化でスキルアップ 6.ディスカッション ISMS/QMSなどマネジメントシステム内部監査の形骸化はマネジメントシステム全体のパフォーマンスに影響を及ぼします。私たちは、内部監査品質の向上を目的に様々なアプローチ(失敗と成功)から学習し最適な技法を提供します。 お問い合わせ先:info@msqa.jp
ISO_202012報告資料_3
最終更新日時:2021-01-30 18:17:36
コンテンツ説明
ISO/IEC 27002 規格改正動向 2021年1月30日 13:00 - 15:00 開催リモートカンファレンス資料 ISO/IEC 27002 情報セキュリティ管理策の実践のための規範 は2018年より改正作業が開始されています。MSQAでは、その動向と変更内容について注視しており定期的にカンファレンスを開催しています。 クラウドセキュリティ・サイバーセキュリティ管理策の実装が予定され、現在の114の管理策は93種に整理統合改正される予定です。
インシデント及び緊急事態対応ガイド
最終更新日時:2021-01-28 13:52:22
コンテンツ説明
サイバーセキュリティを含む危機管理は重要です。私は、審査や監査においてもA.16インシデント管理A.17事業継続におけるセキュリティの側面は重点的にチェックしています。そこで、ISMAP基準 / NIST SP800-53 に準拠したインシデントレスポンス及び緊急事態対応計画ガイドを作成しました。具体的な実装方法については、経産省発行『先進企業から学ぶ全社的リスクマネジメント実践テキスト』を引用しています。
カンファレンス#003_改正ISO/IEC 27018概要
最終更新日時:2020-11-22 10:28:59
コンテンツ説明
ISO/IEC 27018が改正されました。27017クラウドセキュリティ審査員研修や導入・構築支援を実施していますが、クラウドサービスプロバイダの中にはサービスの特性から多くの個人情報を蓄積・処理する場合があり、リスクが高まります。JIS X 9250プライバシーフレームワークとともにその対策を考えます。MSQAでは、カンファレンスでその概要を紹介し、本編でガイドブックで実装を支援します。
カンファレンス#002_ISO/IEC 27701_PIMS概要
最終更新日時:2020-11-22 09:09:27
コンテンツ説明
2020年第2回リモートカンファレンス資料です。ISO/IEC 27701(PIMS)が発行され、国内で認証制度が開始される予定です。MSQAでは、ISMSとの整合により管理策の一つであるプライバシー及びPII(個人識別可能情報)保護について強化することを目的に27701関連の支援を開始します。カンファレンスでは、ISMSとの関係やJIS X 9250などその全貌を紹介しています。
すべて表示しました