Case Study
サイバーセキュリティ確保は喫緊の課題
サイバーセキュリティは経営問題
ITの急速な発展と普及に伴い、 ITは生活のあらゆる部分に浸透し、いまや社会基盤として必要不可欠のものとなっています。ITの重要性が増す反面、ITに障害が起きた場合には、国民生活や経済活動へ大きな打撃を与える可能性があります。さらに近年、官公庁や企業からの情報流出が発生しており、サイバーセキュリティの確保が、喫緊の課題となっています。2014年サイバーセキュリティ基本法が成立、2015年1月、内閣に「サイバーセキュリティ戦略本部」が設置され、同時に、内閣官房に「内閣サイバーセキュリティセンター(NISC)」が設置されました。
※NISC:National center of Incident readiness and Strategy for Cybersecurity
MSQAでは、ISMSに基づくサイバーセキュリティリスクへの対応を急務としNIST CSFやサイバーセキュリティ経営ガイドラインなどをベースにサイバーセキュリティ入門セミナーを開催しています。
サイバーセキュリティ入門
定期研修/更新教育や監査員の力量Upに最適です
ISMS審査員CPDの学習テーマとして最適です
標準時間:90分
開催方法:リモート/企業内(講師派遣)開催
適用規格:JIS Q 27001/JIS Q 27002
引用しているガイドライン
米NIST(National Institute of Standards and Technology)
CSF(サイバーセキュリティフレームワーク)
経産省:サイバーセキュリティ経営ガイドライン
セキュリティ関連NIST文書はIPAサイトでダウンロード可能です
サイバーセキュリティ動向
必要性とISMSに基づく管理策の見直しポイントを解説
JIS Q 27002改正でサイバーセキュリティ対策が強化される予定です
情報セキュリティでは機密性(情報の保護)に重点が置かれていますが、機密性もさることながら、サイバーセキュリティでは『可用性』が重視されています。多くのビジネスにおいてIcTがインフラとして利用されており、完全な情報を必要な時に利用し処理することが事業経営の基盤となります。クラウドサービスが多用されつつある昨今は、サイバー攻撃などサイバー空間におけるセキュリティ対策が重要で、攻撃などによる情報システムの停止は、情報流と処理を停止させ、ビジネスに重大な影響を及ぼします。サイバーセキュリティでは情報流を止めない(ビジネスを止めない)ため機密性もさることながら『情報の可用性』を維持することに重点を置いています。
サイバーセキュリティフレームワーク
NIST CSF(Cyber Security Framework)
米国は、重要インフラが確実に機能することに依存している。サイバーセキュリティに対する脅威は、 重要インフラシステムの複雑化と接続性の向上を巧みに利用し、国家の安全保障、経済、そして市民の安全と健康を危険に晒しています。財政的リスクや評判に関わるリスクと同様に、サイバーセキュリティを脅かすリスク(以下、サイバーセキュリティリスク)は企業の損益に影響を与えます。例)コストを跳ね上がらせたり、収益を圧迫し、イノベーションを起こす能力や、顧客を獲得・維持する能力に悪影響を及ぼすこともあります。サイバーセキュリティは、組織全体のリスクマネジメントを強化する、重要な要素です。このようなインフラのレジリエンスを強化するため、サイバーセキュリティ強化法('14年)により、 NISTの新たな役割として、サイバーセキュリティリスクに関するフレームワークの策定を推進支援することが加えられました。
NIST:米国国立標準研究所(National Institute of Standards and Technology)
MSQAでは、管理策の有効性評価を見える化することを目的に成熟度評価を実施していますが、サイバーセキュリティレジリエンス(耐性)についも5段階評価によって5つの要素を分析しています。認証審査においてGood Pointとして評価いただきました。サイバーセキュリティ実践で、分析ツールを提供しその技法を解説します。
内部監査支援でサイバーセキュリティレジリエンス評価を支援しています
オープンコース開催
オープンコース(通学・リモート)は定期的に開催しています
開催スケジュール及び受講予約は専用サイトをご覧下さい
企業内(講師派遣)による開催をご希望の場合はお問い合わせください
オープンコースは、全国各地のMSQAパートナー会員が主催して開催しています。リモート開催はMSQA公認講師がZOOMで開催しています。教材は電子版が使用されますが、企業内(講師派遣)開催では、標準教材(テキスト)を配本開催しています。
開催スケジュール及び受講予約は(c)Cubic Inc.が提供するクラウドサービスです。
サイバーセキュリティを支える標準教材
ISMS推進マニュアルー 活用ガイドブック(実践様式や演習資料を含む)
- 適用規格:JIS Q 27001:2014/JIS Q 27002:2014/JIS Q 31000:2019/NIST CSF
- ISMS導入/基礎研修教材として有効です。ISMS審査員研修や監査員研修教材としても活用しています。
- JIS Q 27001(ISMS)規格要求事項の理解を深め、正しく運用するためのガイドブックです。
- 本書は、Cloud for LMS内の標準マニュアルと連携しています。
- こちらで電子書籍版の閲覧が可能です
ISMS推進マニュアルー 管理策ガイドブック(サイバーセキュリティに対応)
- 適用規格:JIS Q 27001:2014・JIS Q 27002:2014・JIS Q 27017:2016・JIS Q 15001:2017・NIST CSF
- ISMS運用管理者研修教材として有効です。ISMS審査員研修や監査員研修教材としても活用しています。
- JIS Q 27001附属書A管理策の理解を深めることが目的です
- JIS Q 27002「管理策のための実践の規範」よりリスク対策(管理策)を正しく理解するためのガイドです。
ISMS推進マニュアルー 監査(審査)ガイドブック(実践様式や演習資料を含む)
- 適用規格:JIS Q 27001:2014・JIS Q 19011:2019・JIS Q 17021-1:2015・JIS Q 27006:2018
- ISMS審査員研修や監査員研修のメイン教材です。
- JIS Q 19011監査の指針より監査(審査)実務についての理解を深めることが目的です。
- JIS Q 17021-1「マネジメントシステム審査及び認証を行う機関に対する要求事項」より認証審査などについての実務を理解するためのガイドです
クラウドセキュリティ推進ガイド― JIS Q 27017対応(実践様式や演習資料を含む)
- 適用規格:JIS Q 27001:2014・JIS Q 27002:2014・JIS Q 27017:2016・JIP-ISMS517-1.0
- ISMS運用管理者のためのクラウドセキュリティ実装ガイドです。
- ISMS-CLSクラウドセキュリティ審査員研修教材としても活用しています。
- JIP-ISMS517-1.0クラウドセキュリティ認証要求事項への対応方法を解説
- JIS Q 27017を中心にクラウド固有のリスクへの対策を理解するための実装ガイドです。
クラウドセキュリティ推進ガイド ― JIS Q 27018対応
- 適用規格:JIS Q 27001:2014・JIS Q 27002:2014/JIS Q 27017:2016/JIS X 9250:2017/ISO/IEC 27018:2019
- クラウドサービスプロバイダが提供するサービス内にPII(個人識別可能情報)が集約される事に伴うリスクとリスク対策のためのガイドです。
- JIS X 9250プライバシーフレームワーク「プライバシー11原則」との連携によるリスク対策を理解するための実装ガイドです。
ISMS推進マニュアルー ISMAP対応ガイドブック
- 適用規格:JIS Q 27001:2014・JIS Q 27002:2014・JIS Q 27014:2015・JIS Q 27017:2016・ISMAP基準
- ISMAPは、政府が求めるセキュリティ要求を満たしているクラウドサービスを評価・登録することにより、サービス調達時のセキュリティ水準確保を図り、サービスの円滑な導入に資することを目的としています。ISMS関連規格との連携及び実装法について解説しています。
インシデント及び緊急事態対応ー 計画策定ガイド
- 適用規格:JIS Q 27002:2014・NIST SP800-53・ISMAP基準・経産省ガイド
- 本書では、NIST SP800-53よりインシデント対応及び緊急時対応計画について解説することを主たる目的とし、JIS Q 27002・JIS Q 27017及び経済産業省「先進企業から学ぶ事業リスクマネジメント 実践テキスト」などを引用し解説しています。
- こちらで電子版の閲覧が可能です
- 適用規格:JIS Q 27001:2014・JIS Q 27002:2014・ISO/IEC 27701:2019・JIS X 9250:2017・GDPR
- 2019年に発行されたISO/IEC 27701 PIMS(プライバシーマネジメントシステム)をISMSとの連携と実装方法を解説しています。JIS X 9250プライバシーフレームワーク「プライバシー11原則」との連携による理、GDPRへのマッピングなど実装ガイドです。
- こちらで電子版の閲覧が可能です
プライバシー影響評価実践ガイドブック(ISO/IEC 29134対応)
- 適用規格:ISO/IEC 29134/ISO/IEC 27701
- 2018年よりGDPRが施行され、個人情報を扱うシステムを構築する際、データほぼ影響評価(Data Protection Impact Assessment:DPIA)の実施を義務付けています。ISO/IEC 29134 プライバシー影響評価(PIA)に関するガイドラインに準拠し評価方法の解説と実践を目的としたガイドブックです。
サービスマネジメントシステム推進マニュアルー 活用ガイドブック(JIS Q 20000-1対応)
- 適用規格:JIS Q 20000-1:2020/JIS Q 27001:2014/JIS Q 9001:2015/JIS Q 27017:2016
- サービス運用管理者のためのサービスマネジメントシステム装ガイドです。クラウドセキュリティとの連携により、サービスレベルを維持し顧客満足向上を目的としたガイドです。SMS認証取得や維持を目的として、改正規格への対応、実装方法について解説しています。
プロフェッショナルを目指す皆様への実践コース
◉マネジメントシステムコンサルティング実践コース
◉情報セキュリティアナリスト実践コース
◉マネジメントシステム管理技術者認定研修プログラム
◉審査(監査責任者・監査リーダー)実践コース
スペシャリストを目指す皆様へ
学習方法やキャリア開発の方法を解説します。実践事例に基づいて稼ぐ力を修得するために必要なこと(考え方・行動指針・マーケティング戦略・キャリアカウンセリング)を実施します。
通学&リモート開催のスケジュールはこちらをご覧ください
Price
講師派遣・企業内開催事前相談 | 1.5時間2回まで 無料(全国リモート対応) |
---|---|
入会金・会費 | Cloud for LMS登録・年間利用料を含む MSQA法人会員入会金:30,000円 MSQA法人会員年会費:36,000円(Cloud foe LMS専用コース利用料) ※管理者アカウント3名及び50名までのユーザーアカウントを含みます |
講師派遣・リモートによる教育研修 | (MSQA会員価格)1回 1時間:15,000円〜 受講者数上限20名程度 講師派遣時の出張費用は実費請求となります |
教育研修教材 | 標準教材をご覧ください カスタマイズ:別途見積 |
教育研修教材作成支援 | |
オープンコース(地域開催・リモート開催) | |
標準様式やサンプル提供 | Cloud for LMS専用コース内に実装して提供します MSQA法人会員年会費に含まれます |
上記価格には別途消費税が加算されます |