Case Study
リスクマネジメント研修
- リスクアセスメント入門編(リモート開催受講無料)
- リスクアセスメント基礎(部門目標達成のために)
- リスク対応実践(部門固有のリスクへの対処)
- リスクと管理策実装実践(JIS Q 27002の活用)
- ベースラインアセスメント(ISMS適用宣言書の作成)
- 品質リスクの特定と対策
- ERM(統合リスクマネジメント)推進
- Cloud for リスクアセスメント推進
- Cloud for リスク対応推進
通学コース・リモート開催は開催スケジュールをご覧ください。
企業内研修(講師派遣)はこちらからご相談ください
ITSS+:情報リスクストラテジ(レベル5)を目指す
業務遂行の妨げとなる情報リスクを認識し、その影響を抑制するための、組織体制整備や各種ルール整備等を含む情報セキュリティ戦略やポリシーの策定等を推進。自組織または受託先内の情報セキュリティ対策関連業務全体を俯瞰し、アウトソース等を含むリソース配分の判断・決定を行う。
リスクマネジメント入門
リモートセミナー定期開催(45分:受講無料)
稼ぐ力を支えるリスクマネジメント
その目的:リスクマネジメントの定義
その方法:リスクマネジメントプロセス
失敗事例:なぜ形骸化したのか
成功事例:どのように進めたか
MSQAパートナーによりる地域開催、MSQA主任講師主催リモート開催は定期的に実施しています。
リモートセミナースケジュールと受講予約はこちらから
リスクマネジメント基礎
(目標達成のために)
座学/リモート開催 60分
リード文を入力します。
MSQAが推奨する標準的なリスク基準をやISMS推進マニュアルー活用ガイドを教材としてリスクマネジメントの目的とその方法を学習します。ビジネスリスクを扱いますが、情報セキュリティリスク・サイバーセキュリティリスク・クラウドセキュリティリスクなど変化の激しいリスクについて事例をもとに解説します。
企業内研修(講師派遣)についてのご相談はこちらから
リスクマネジメント実践
(部門固有のリスクへの対処)
ワークショップ開催/リモート演習 120分
情報リスクストラテジとして自らのキャリア開発をすることも目的の一つです
MSQA標準リスク基準に基づいて、リスクアセスメント及びリスク対応の一連のプロセスを標準ツールを利用して演習により学習します。リスク感性を磨きビジネスを阻害する要因となるリスクを特定し対応計画作成を支援することが目的の一つですが、リスクマネージャとしてラインスタッフや部門長のリスク管理をサポートすためのノウハウを修得することも重要なミッションです。
企業内研修(講師派遣)についてのご相談はこちらから
稼ぐ力を支えるためにリスクマネジメントする
- 収益の源泉としてリスクを捉え、リスクのマイナスの影響を抑えつつ、リターンの最大化を追求する。
- リスクを全社的視点で合理的かつ最適な方法で管理してリターンを最大化することで、企業価値を高める
- 価値を維持・増大していくために、事業に関連する内外の様々なリスクを適切に管理する活動
出典:(経済産業省)先進企業から学ぶ事業リスクマネジメント 実践テキストー 企業価値の向上を目指して
企業内研修開催事例
講師派遣により2拠点約300名にM2+M3(3時間)12回開催
経営層に向けてサイバーセキュリティ経営ガイドラインよりリスクマネジメントの重要性とその価値及び指示すべき10項目を説明(60分)、その後管理職からラインスタッフに至るまで全員参加で全社的リスクマネジメントを目的に研修開催。実践編ではリスク管理票で演習を実施し、開催後にはリスク管理(実務)に使用
詳しくはこちら
監査(審査)員もリスク感性を磨く必要があります
客観的証拠の収集中に監査チームが、何らかの新しい若しくは変化した状況又はリスク若しくは機会に気付いたならば、監査チームはしかるべくこれらに対処することが望ましいとされています。
内部監査員研修はこちらをご覧下さい
リスク感性を磨くために
(演習)一人1件のリスクをアセスメントする
起きては困ること・業務を阻害することは?
お客様に迷惑をかけたトラブルは?
それらの中から一つを特定(=リスク特定)
現在どのような対策をしてますか?
発生しないように何をやってますか?
それは、個人として意識して実施?
組織的な対策として実施してますか?
特に何も実施してない場合は発生可能性が高くなります
対策状況により発生可能性を評価することができます
最もリスクと感じることなので影響は極めて大きいですよね
評価値を決めてリスクレベルを算定してみましょう(=リスク分析)
どうすれば再発もしくはリスクを顕在化させないかも考えてみましょう
リスクレベルは受容できるレベルでしょうか?対策を必要としますか?
あらかじめ定めた基準で判定してみましょう(=リスク評価)
ある機会を得るためにはリスクを取るという選択肢もあります
リスクを「低減させる」「リスク源を除去する」「移転する」など
リスク対応の選択肢から対策を考えます(=リスク対応)
リスク対応後のリスクレベルを再度算定してみましょう
オープンコース開催
オープンコース(通学・リモート)は定期的に開催しています
開催スケジュール及び受講予約は専用サイトをご覧下さい
企業内(講師派遣)による開催をご希望の場合はお問い合わせください
オープンコースは、全国各地のMSQAパートナー会員が主催して開催しています。リモート開催はMSQA公認講師がZOOMで開催しています。教材は電子版が使用されますが、企業内(講師派遣)開催では、標準教材(テキスト)を配本開催しています。
開催スケジュール及び受講予約は(c)Cubic Inc.が提供するクラウドサービスです。
リスクマネジメント研修を支える標準教材
ISMS推進マニュアルー 活用ガイドブック(実践様式や演習資料を含む)
- 適用規格:JIS Q 27001:2014/JIS Q 27002:2014/JIS Q 31000:2019/NIST CSF
- ISMS導入/基礎研修教材として有効です。ISMS審査員研修や監査員研修教材としても活用しています。
- JIS Q 27001(ISMS)規格要求事項の理解を深め、正しく運用するためのガイドブックです。
- 本書は、Cloud for LMS内の標準マニュアルと連携しています。
- こちらで電子書籍版の閲覧が可能です
ISMS推進マニュアルー 管理策ガイドブック(サイバーセキュリティに対応)
- 適用規格:JIS Q 27001:2014・JIS Q 27002:2014・JIS Q 27017:2016・JIS Q 15001:2017・NIST CSF
- ISMS運用管理者研修教材として有効です。ISMS審査員研修や監査員研修教材としても活用しています。
- JIS Q 27001附属書A管理策の理解を深めることが目的です
- JIS Q 27002「管理策のための実践の規範」よりリスク対策(管理策)を正しく理解するためのガイドです。
クラウドセキュリティ推進ガイド― JIS Q 27017対応(実践様式や演習資料を含む)
- 適用規格:JIS Q 27001:2014・JIS Q 27002:2014・JIS Q 27017:2016・JIP-ISMS517-1.0
- ISMS運用管理者のためのクラウドセキュリティ実装ガイドです。
- ISMS-CLSクラウドセキュリティ審査員研修教材としても活用しています。
- JIP-ISMS517-1.0クラウドセキュリティ認証要求事項への対応方法を解説
- JIS Q 27017を中心にクラウド固有のリスクへの対策を理解するための実装ガイドです。
クラウドセキュリティ推進ガイド ― JIS Q 27018対応
- 適用規格:JIS Q 27001:2014・JIS Q 27002:2014/JIS Q 27017:2016/JIS X 9250:2017/ISO/IEC 27018:2019
- クラウドサービスプロバイダが提供するサービス内にPII(個人識別可能情報)が集約される事に伴うリスクとリスク対策のためのガイドです。
- JIS X 9250プライバシーフレームワーク「プライバシー11原則」との連携によるリスク対策を理解するための実装ガイドです。
ISMS推進マニュアルー ISMAP対応ガイドブック
- 適用規格:JIS Q 27001:2014・JIS Q 27002:2014・JIS Q 27014:2015・JIS Q 27017:2016・ISMAP基準
- ISMAPは、政府が求めるセキュリティ要求を満たしているクラウドサービスを評価・登録することにより、サービス調達時のセキュリティ水準確保を図り、サービスの円滑な導入に資することを目的としています。ISMS関連規格との連携及び実装法について解説しています。
インシデント及び緊急事態対応ー 計画策定ガイド
- 適用規格:JIS Q 27002:2014・NIST SP800-53・ISMAP基準・経産省ガイド
- 本書では、NIST SP800-53よりインシデント対応及び緊急時対応計画について解説することを主たる目的とし、JIS Q 27002・JIS Q 27017及び経済産業省「先進企業から学ぶ事業リスクマネジメント 実践テキスト」などを引用し解説しています。
- こちらで電子版の閲覧が可能です
- 適用規格:JIS Q 27001:2014・JIS Q 27002:2014・ISO/IEC 27701:2019・JIS X 9250:2017・GDPR
- 2019年に発行されたISO/IEC 27701 PIMS(プライバシーマネジメントシステム)をISMSとの連携と実装方法を解説しています。JIS X 9250プライバシーフレームワーク「プライバシー11原則」との連携による理、GDPRへのマッピングなど実装ガイドです。
- こちらで電子版の閲覧が可能です
プライバシー影響評価実践ガイドブック(ISO/IEC 29134対応)
- 適用規格:ISO/IEC 29134/ISO/IEC 27701
- 2018年よりGDPRが施行され、個人情報を扱うシステムを構築する際、データほぼ影響評価(Data Protection Impact Assessment:DPIA)の実施を義務付けています。ISO/IEC 29134 プライバシー影響評価(PIA)に関するガイドラインに準拠し評価方法の解説と実践を目的としたガイドブックです。
Price
| 講師派遣・企業内開催事前相談 | 1.5時間2回まで 無料(全国リモート対応) |
|---|---|
| 入会金・会費 | Cloud for LMS登録・年間利用料を含む MSQA法人会員入会金:30,000円 MSQA法人会員年会費:36,000円(Cloud foe LMS専用コース利用料) ※管理者アカウント3名及び50名までのユーザーアカウントを含みます |
| 企業内研修(講師派遣・リモートによる教育研修開催) | (MSQA会員価格) 内部監査基礎研修コース(16時間) 240,000円〜 内部監査実践研修コース 1回8時間 120,000円〜 受講者数上限20名程度 教材費:受講者数× 講師派遣時の出張費用は実費請求となります |
| 教育研修教材 | 標準教材をご覧ください カスタマイズ:別途見積 |
| 教育研修教材作成支援 | |
| オープンコース(地域開催・リモート開催) | |
| 標準様式やサンプル提供 | Cloud for LMS専用コース内に実装して提供します MSQA法人会員年会費に含まれます |
| 上記価格には別途消費税が加算されます |
