ISMS Society

一般社団法人マネジメントシステム品質協会

一般社団法人マネジメントシステム品質協会ーISMS Society

クラウドセキュリティ審査員研修コース

HOME | 意識向上・教育研修 | 8.クラウドセキュリティ | クラウドセキュリティ審査員研修コース

Case Study

クラウドセキュリティ認証制度を理解

クラウドセキュリティ対策が必要な理由

  1. 情報セキュリティを間接的にしかコントロールすることができない。
  2. 外部組織の何らかの関与が最低条件として必要
  3. クラウドサービス利用は、情報を取り扱うプロセス、システム・ネットワークという情報資産を自組織の外部に置くことを意味する。
  4. 利用者はクラウド事業者に依存せずにISMSを実行することができない。

出典:クラウドサービス利用のための情報セキュリティマネジメントガイドライン

サービス事業者やサービスの信頼性が十分であることを総合的に判断する
サービスで取り扱う情報の機密性・完全性・可用性が確保されるように、サービス事業者のセキュリティ対策を含めた経営が安定していること、クラウドやアプリケーションに係るセキュリティ対策が適切に整備され、運用されていること等を評価する必要がある。

出典:府省庁対策基準策定のためのガイドライン

1 クラウドセキュリティ入門(45分受講無料)
2 クラウドセキュリティ基礎(CPD5時間対応)
3.クラウドセキュリティ審査員研修
4. クラウドセキュリティ実装技術(SaaS対応)
5. ISO/IEC 27018実装技術
6.継続的専門能力開発(CPD)コース
8.サイバーセキュリティ
9.政府統一基準とISMAP制度について 

 通学コース・リモート開催コース受講
  開催スケジュールをご覧ください。

 
 
審査員研修を企業内で開催(講師派遣)はこちらからご相談ください

 

2日間で開催するコースです

企業内合格率:NICC主催 2019年度 90%以上
開催時間:9:00〜18:00 (1日8時間)
最小人数:4名(最小人数に満たない場合は延期となります)
通学コース/リモート開催コース開催スケジュールはこちらをご覧下さい
 
企業内開催をご希望の場合はお問い合わせください

 

ISMSクラウドセキュリティ認証の構造

ISO/IEC 27017に基づくクラウドセキュリティ認証

要求事項:JIP-ISMS517-1.0への適用を支援します

ISO/IEC 27017の発行で、ISMS クラウドセキュリティ認証制度が開始されました。この制度は、ISMSに加え「クラウドサービスの情報セキュリティ」を認証するものです。クラウドサービスでは、カスタマとプロパイダが情報セキュリティの役割と責任を分担することになり、本制度によって、クラウドサービス固有のリスク対応を両が連携して取り組むことが望まれています。また、両者が、すでにISMS認証を取得している場合であっても、本制度に基づくクラウドサービス固有のセキュリティ対策を確保することが重要となります。
 
JIP-ISMS517はこちら

JIS Q 27017 附属書A 拡張管理策解説

クラウド固有のリスクへの対応

クラウドサービスプロバイダとカスタマの両者に拡張

ISMSの適用範囲に対して行ったリスクアセスメントを、クラウドサービスの適用範囲に対して実施します。ISO/IEC 27017:2015付属書Aのクラウドサービス固有の管理策と実施の手引及びISO/IEC 27017:2015本文のクラウドサービス固有の実施の手引に関連するリスクについてアセスメントを行います。  ISMSクラウドセキュリティにおけるリスク対応では、クラウドサービス固有のリスクに対する対応を決定することが求められています。
 

適用宣言書の作成とレビュー

リスクアセスメント・リスク対応での考慮事項

◉ISO/IEC 27001の管理策を参照した、リスクアセスメント・リスク対応
◉クラウドサービスのリスクアセスメントを実施する。
リスク対応にあたっては、リスク分析の結果に基づいて、ISO/IEC 27017に記載されている実施の手引きを参照し、クラウドサービス固有のリスクに対する管理策として、必要な事項を選択し、実施することが必要となる。
◉適用宣言書におけるISO/IEC 27017適用の記載
実施の手引についての実施の可否についても確認できるように、適用宣言書に、実施の手引についても含めることが望ましいとされています。

 

初心者の皆様にも安心して受講頂いています
受講者の91%がISMS規格を理解してないと回答
(規格書を見たことはあるが詳細は理解していないと回答を含む)


ISMS審査員研修についてのアンケート結果です
ていねいにわかりやすく 合格率90%以上

受講者の声

  1. 講師が具体的な事例を取り入れ、ウィットに富んだ話法で理解しやすかった
  2. 実戦形式の演習が多く計画されているとともに、試験を想定した内容で非常に分かりやすかった。
  3. 初心者にもわかりやすく丁寧に説明してくれた。
  4. ポイントが明確で分かりやすかった。あきが来ることなく受講できた
  5. 特別編集いただいたテキストがよくまとまっており、今後の業務で参考になる
  6. 規格内容や審査方法など分かりやすい講義であった
  7. ポイントを絞った説明でとても分かり易かった。1日の講義時間は短く感じた
  8. 講義の進め方(内容と時間配分)にメリハリがあり、講義時間が長かったが集中力が持続できた
  9. 内容に大変興味が持てるカリキュラムでかなり理解が深まった
  10. 今までの考え方を見直す良い機会となりました
  11. 受講者のレベルに合わせ、研修時間割をアレンジしていただいた
  12. 雑談のように話されていて実は重要な所だったりと油断できなかった
 

オープンコース開催

オープンコース(通学・リモート)は定期的に開催しています

開催スケジュール及び受講予約は専用サイトをご覧下さい
企業内(講師派遣)による開催をご希望の場合はお問い合わせください

オープンコースは、全国各地のMSQAパートナー会員が主催して開催しています。リモート開催はMSQA公認講師がZOOMで開催しています。教材は電子版が使用されますが、企業内(講師派遣)開催では、標準教材(テキスト)を配本開催しています。

開催スケジュール及び受講予約は(c)Cubic Inc.が提供するクラウドサービスです。

クラウドセキュリティを支える標準教材

 
クラウドセキュリティ推進ガイド― JIS Q 27017対応(実践様式や演習資料を含む)

    • 適用規格:JIS Q 27001:2014・JIS Q 27002:2014・JIS Q 27017:2016・JIP-ISMS517-1.0
    • ISMS運用管理者のためのクラウドセキュリティ実装ガイドです。
    • ISMS-CLSクラウドセキュリティ審査員研修教材としても活用しています。
    • JIP-ISMS517-1.0クラウドセキュリティ認証要求事項への対応方法を解説
    • JIS Q 27017を中心にクラウド固有のリスクへの対策を理解するための実装ガイドです。
本体 A4フルカラー 200P 定価 5,800円 + 税

クラウドセキュリティ推進ガイド ― JIS Q 27018対応

    • 適用規格:JIS Q 27001:2014・JIS Q 27002:2014/JIS Q 27017:2016/JIS X 9250:2017/ISO/IEC 27018:2019
    • クラウドサービスプロバイダが提供するサービス内にPII(個人識別可能情報)が集約される事に伴うリスクとリスク対策のためのガイドです。
    • JIS X 9250プライバシーフレームワーク「プライバシー11原則」との連携によるリスク対策を理解するための実装ガイドです。
本体 A4フルカラー 200P 定価 5,800円 + 税

ISMS推進マニュアルー ISMAP対応ガイドブック

    • 適用規格:JIS Q 27001:2014・JIS Q 27002:2014・JIS Q 27014:2015・JIS Q 27017:2016・ISMAP基準
    • ISMAPは、政府が求めるセキュリティ要求を満たしているクラウドサービスを評価・登録することにより、サービス調達時のセキュリティ水準確保を図り、サービスの円滑な導入に資することを目的としています。ISMS関連規格との連携及び実装法について解説しています。
本体 A4フルカラー 200P 定価 5,800円 + 税

インシデント及び緊急事態対応ー 計画策定ガイド

    • 適用規格:JIS Q 27002:2014・NIST SP800-53・ISMAP基準・経産省ガイド
    • 本書では、NIST SP800-53よりインシデント対応及び緊急時対応計画について解説することを主たる目的とし、JIS Q 27002・JIS Q 27017及び経済産業省「先進企業から学ぶ事業リスクマネジメント 実践テキスト」などを引用し解説しています。
    • こちらで電子版の閲覧が可能です
本体 A4フルカラー 100P 定価 4,500円 + 税

サービスマネジメントシステム推進マニュアルー 活用ガイドブック(JIS Q 20000-1対応)

    • 適用規格:JIS Q 20000-1:2020/JIS Q 27001:2014/JIS Q 9001:2015/JIS Q 27017:2016
    • サービス運用管理者のためのサービスマネジメントシステム装ガイドです。クラウドセキュリティとの連携により、サービスレベルを維持し顧客満足向上を目的としたガイドです。SMS認証取得や維持を目的として、改正規格への対応、実装方法について解説しています。
本体 A4フルカラー 200P 定価 5,800円 + 税

 その他多彩な教材サンプル(電子版)はこちらをご覧ください

 

Price

入会金・会費

Cloud for LMS登録・年間利用料を含む

MSQA法人会員入会金:30,000円

MSQA法人会員年会費:36,000円(Cloud foe LMS専用コース利用料)

※管理者アカウント3名及び50名までのユーザーアカウントを含みます

MSQA組織概要と会員制度について詳しくはこちら
クラウドセキュリティ入門コース受講料

リモート開催:会員及びパートナー紹介者受講無料

企業内開催(講師派遣):ご相談ください
クラウドセキュリティ基礎コース受講料(5時間)

企業内(講師派遣)による開催

講師派遣費用(会員価格):120,000円(20名まで受講可能)

教材費:受講者数に応じて別途見積

出張費:実費請求

オープンコース(通学・リモート開催)

受講料:25,000円(会員価格)

教材費を含みます
クラウドセキュリティ審査員研修コース

受講料:オープンコース(会員価格) 88,000円

企業内開催(講師派遣):ご相談ください

東京開催:MSQAパートナー株式会社アイ・エヌ・ジーシステムにお問い合わせください

各地開催/リモート開催スケジュールはこちらをご覧下さい
上記価格には別途消費税が加算されます
 

Copyright MSQA(ISMS Society). All Rights Reserved.