ISMS Society

一般社団法人マネジメントシステム品質協会

一般社団法人マネジメントシステム品質協会ーISMS Society

管理技術者研修_実践編(戦力化)研修コース

HOME | 意識向上・教育研修 | 3.管理技術者認定 | 管理技術者研修_実践編(戦力化)研修コース

Case Study

実践(戦力化)コース概要

審査員研修合格者を対象に戦力化を目的としたコースです

審査員研修受講後のフォローアップを目的として推進します

審査員研修講師をしていると、修了された多くの皆様から『今後どのようにキャリア開発をすれば良いのか?』というご質問や相談が数多く寄せられました。MSQAでは、審査員研修で学習したこと(資格)を有効に活用するために本コースを企画しパッケージ化しました。審査員研修合格と同等のスキルを有する方は、実践(戦力化)コースのみの受講も可能です。
 

実践編(戦力化)コース内容(6回24時間)
  前編:リスクコンサルティング技法
  1.全社的リスクマネジメント(ERM実践)
  2.リスクの特定と分析実践(リスク分析票の活用)
  3.リスク対応計画と計画管理の実務
  後編:監査の実務 / 情報セキュリティアナリシス
  4.監査の実務(要求事項の適合性評価)
  5.監査の実務(管理策の有効性評価)
  6.監査の結論(是正要求と成熟度評価)
 
クラウドセキュリティ審査員研修コース
継続的専門能力開発(CPD)コース
 

 通学コース・リモート開催コース受講
  開催スケジュールをご覧ください。

 
実践コースを企業内で開催(講師派遣)はこちらからご相談ください
クラウドセキュリティ審査員研修コース詳細ははこちらをご覧下さい

前編:リスクコンサルティング技法

ERMを推進するためにリスクアセスメント技法の修得を目的とします。

ERM(全社的リスクマネジメント/統合リスクマネジメント)とは、組織体に発生するあらゆるリスクについて、組織全体の視点から統合的・包括的・戦略的に把握・評価・最適化し、価値最大化を図ろうとするもので、リスクマネジメントのアプローチとしては最も先進的なアプローチです。実践編(戦力化)では、標準的なリスクマネジメントプロセスをもとにその技法を修得します。
実践ツール:リスク管理様式2021_1.0.xlsx
リスク基準:電子版をご覧下さい

後編:情報セキュリティアナリシス
     情報セキュリティ監査

審査(監査)技術を修得するために実践的に要求事項及び管理策監査手法を修得することを目的としています。2020年よりISMSを運用中の組織にご協力をいただき、監査計画作成からリモートによる文書レビュー、報告書及び成熟度評価までの一連のプロセスをワークショップとして実施しました。評価結果の記載方法はもちろん現地審査のためのサンプリング技法などの修得に重点を置いています。
実践ツール:Fit&Gap2021_1.0.xlsx
監査プロセス:6.「成熟度を評価する」をご覧下さい

継続的専門能力開発(CPD)

実践編(戦力化)コースはCPD24時間分の学習に相当します
必要な継続的専門能力開発(CPD)実績
審査員補、審査員、主任審査員は、資格維持申請日までの期間を対象とする継続的専門能力開発(CPD)の実績を提出が必要で、審査員補は5時間、審査員及び主任審査員は15時間が必要です。継続的専門能力開発(CPD)の対象となる活動は、情報セキュリティマネジメントシステム審査員としての能力向上に直接的又は間接的に寄与するものであることとされています。
専門能力開発の方法には、研修等への参加・自己学習・審査員補の場合はISMS 審査(監査)の実績などがあります。

 

実践コースを支えるツール群

各種ツールで実務に即したワークショップを開催

順次クラウドサービス化を進めているツール群

実践ツール群
Cloud for LMS マネジメントシステム運用コース
成熟度評価(フィット&ギャップ分析 / 見える化).xlsx
リスク管理(全社的リスクアセスメント実践ツール).xlsx
内部監査管理(適用状況/有効性評価ツール).xlsx
・各種クラウドサービス
 
各種ツールはMSQA法人会員に提供しています

オープンコース開催

オープンコース(通学・リモート)は定期的に開催しています

開催スケジュール及び受講予約は専用サイトをご覧下さい
企業内(講師派遣)による開催をご希望の場合はお問い合わせください

オープンコースは、全国各地のMSQAパートナー会員が主催して開催しています。リモート開催はMSQA公認講師がZOOMで開催しています。教材は電子版が使用されますが、企業内(講師派遣)開催では、標準教材(テキスト)を配本開催しています。

開催スケジュール及び受講予約は(c)Cubic Inc.が提供するクラウドサービスです。

管理技術者認定研修_実践編を支える標準教材

ISMS推進マニュアルー 活用ガイドブック(実践様式や演習資料を含む)

    • 適用規格:JIS Q 27001:2014/JIS Q 27002:2014/JIS Q 31000:2019/NIST CSF
    • ISMS導入/基礎研修教材として有効です。ISMS審査員研修や監査員研修教材としても活用しています。
    • JIS Q 27001(ISMS)規格要求事項の理解を深め、正しく運用するためのガイドブックです。
    • 本書は、Cloud for LMS内の標準マニュアルと連携しています。
    • こちらで電子書籍版の閲覧が可能です
本体 A4フルカラー 100P 定価 3,800円 + 税

ISMS推進マニュアルー 管理策ガイドブック(サイバーセキュリティに対応)

    • 適用規格:JIS Q 27001:2014・JIS Q 27002:2014・JIS Q 27017:2016・JIS Q 15001:2017・NIST CSF
    • ISMS運用管理者研修教材として有効です。ISMS審査員研修や監査員研修教材としても活用しています。
    • JIS Q 27001附属書A管理策の理解を深めることが目的です
    • JIS Q 27002「管理策のための実践の規範」よりリスク対策(管理策)を正しく理解するためのガイドです。
本体 A4フルカラー 200P 定価 5,800円 + 税

ISMS推進マニュアルー 監査(審査)ガイドブック(実践様式や演習資料を含む)

    • 適用規格:JIS Q 27001:2014・JIS Q 19011:2019・JIS Q 17021-1:2015・JIS Q 27006:2018
    • ISMS審査員研修や監査員研修のメイン教材です。
    • JIS Q 19011監査の指針より監査(審査)実務についての理解を深めることが目的です。
    • JIS Q 17021-1「マネジメントシステム審査及び認証を行う機関に対する要求事項」より認証審査などについての実務を理解するためのガイドです
本体 A4フルカラー 200P 定価 5,800円 + 税

クラウドセキュリティ推進ガイド― JIS Q 27017対応(実践様式や演習資料を含む)

    • 適用規格:JIS Q 27001:2014・JIS Q 27002:2014・JIS Q 27017:2016・JIP-ISMS517-1.0
    • ISMS運用管理者のためのクラウドセキュリティ実装ガイドです。
    • ISMS-CLSクラウドセキュリティ審査員研修教材としても活用しています。
    • JIP-ISMS517-1.0クラウドセキュリティ認証要求事項への対応方法を解説
    • JIS Q 27017を中心にクラウド固有のリスクへの対策を理解するための実装ガイドです。
本体 A4フルカラー 200P 定価 5,800円 + 税

クラウドセキュリティ推進ガイド ― JIS Q 27018対応

    • 適用規格:JIS Q 27001:2014・JIS Q 27002:2014/JIS Q 27017:2016/JIS X 9250:2017/ISO/IEC 27018:2019
    • クラウドサービスプロバイダが提供するサービス内にPII(個人識別可能情報)が集約される事に伴うリスクとリスク対策のためのガイドです。
    • JIS X 9250プライバシーフレームワーク「プライバシー11原則」との連携によるリスク対策を理解するための実装ガイドです。
本体 A4フルカラー 200P 定価 5,800円 + 税

ISMS推進マニュアルー ISMAP対応ガイドブック

    • 適用規格:JIS Q 27001:2014・JIS Q 27002:2014・JIS Q 27014:2015・JIS Q 27017:2016・ISMAP基準
    • ISMAPは、政府が求めるセキュリティ要求を満たしているクラウドサービスを評価・登録することにより、サービス調達時のセキュリティ水準確保を図り、サービスの円滑な導入に資することを目的としています。ISMS関連規格との連携及び実装法について解説しています。
本体 A4フルカラー 200P 定価 5,800円 + 税

インシデント及び緊急事態対応ー 計画策定ガイド

    • 適用規格:JIS Q 27002:2014・NIST SP800-53・ISMAP基準・経産省ガイド
    • 本書では、NIST SP800-53よりインシデント対応及び緊急時対応計画について解説することを主たる目的とし、JIS Q 27002・JIS Q 27017及び経済産業省「先進企業から学ぶ事業リスクマネジメント 実践テキスト」などを引用し解説しています。
    • こちらで電子版の閲覧が可能です
本体 A4フルカラー 100P 定価 4,500円 + 税
プライバシーマネジメントシステム認証推進マニュアル ー 活用ガイド(ISO/IEC 27701対応)
    • 適用規格:JIS Q 27001:2014・JIS Q 27002:2014・ISO/IEC 27701:2019・JIS X 9250:2017・GDPR
    • 2019年に発行されたISO/IEC 27701 PIMS(プライバシーマネジメントシステム)をISMSとの連携と実装方法を解説しています。JIS X 9250プライバシーフレームワーク「プライバシー11原則」との連携による理、GDPRへのマッピングなど実装ガイドです。
    • こちらで電子版の閲覧が可能です
本体 A4フルカラー 200P 定価 5,800円 + 税

プライバシー影響評価実践ガイドブック(ISO/IEC 29134対応)

    •  適用規格:ISO/IEC 29134/ISO/IEC 27701
    • 2018年よりGDPRが施行され、個人情報を扱うシステムを構築する際、データほぼ影響評価(Data Protection Impact Assessment:DPIA)の実施を義務付けています。ISO/IEC 29134 プライバシー影響評価(PIA)に関するガイドラインに準拠し評価方法の解説と実践を目的としたガイドブックです。
本体 A4フルカラー 100P 定価 3,800円 + 税

サービスマネジメントシステム推進マニュアルー 活用ガイドブック(JIS Q 20000-1対応)

    • 適用規格:JIS Q 20000-1:2020/JIS Q 27001:2014/JIS Q 9001:2015/JIS Q 27017:2016
    • サービス運用管理者のためのサービスマネジメントシステム装ガイドです。クラウドセキュリティとの連携により、サービスレベルを維持し顧客満足向上を目的としたガイドです。SMS認証取得や維持を目的として、改正規格への対応、実装方法について解説しています。
本体 A4フルカラー 200P 定価 5,800円 + 税

 その他多彩な教材サンプル(電子版)はこちらをご覧ください

プロフェッショナルを目指す皆様への実践コース

◉マネジメントシステムコンサルタント入門コース
◉情報セキュリティアナリスト入門コース
◉インスタラクター(講師)研修コース
◉ISMS審査員(監査責任者・監査リーダー)研修コース
◉審査員研修受講のための事前学習コース


スペシャリストを目指す皆様へ
学習方法やキャリア開発の方法を解説します。実践事例に基づいて稼ぐ力を修得するために必要なこと(考え方・行動指針・マーケティング戦略・キャリアカウンセリング)を実施します。
 
通学&リモート開催のスケジュールはこちらをご覧ください

 

Price

入会金・会費

Cloud for LMS登録・年間利用料を含む

MSQA法人会員入会金:30,000円

MSQA法人会員年会費:36,000円(Cloud foe LMS専用コース利用料)

※管理者アカウント3名及び50名までのユーザーアカウントを含みます

MSQA組織概要と会員制度について詳しくはこちら
管理技術者認定研修プログラム受講料

東京開催:MSQAパートナー株式会社アイ・エヌ・ジーシステムにお問い合わせください

各地開催/リモート開催スケジュールはこちらをご覧下さい
企業内開催(講師派遣・リモート開催を含む)

プログラム受講料を参照してください

受講者数5名以上で企業内開催が可能です

講師派遣時の出張費用は受講料に含まれます
教育研修教材

管理技術者認定研修プログラム受講料に含まれます
上記価格には別途消費税が加算されます
 

Copyright MSQA(ISMS Society). All Rights Reserved.