セミナー詳細
| セミナー名 |
情報リスク対応(管理)と内部監査の役割と基本実務 〜守りから攻めへの転換〜 |
|---|---|
| 開催日時 | 平成30年12月7日(金)10:00〜17:00 |
| 講師 | 東洋大学総合情報学部教授 公認情報システム監査人/公認内部監査人 (元)東京ガス梶@監査部情報システム監査グループマネージャー 島田 裕次 氏 |
| 会員参加料(税込) | 32,400円 |
| 一般参加料(税込) | 39,960円 |
| 他参加料 | 【複割について】 同一講座に複数名のお申込みで、参加料を1名あたり2,160円(税込)割引いたします。ただし、同時にお申込みの場合に限ります。 |
| ねらい |
情報通信技術の進歩は業務の生産性や利便性を向上させる一方で、企業や団体における情報セキュリティの確保が必要不可欠になっています。従来型のウィルス対策や不正アクセス対策だけではなく、標的型メールや複合機(プリンター、コピー、ファックス)のセキュリティ対策も必要になっています。さらに、子会社などを含めた企業グループ全体の情報セキュリティの確保が常に求められるようになり、その実効性を点検・評価するための情報セキュリティ監査の重要性が増しています。 本セミナーでは、リスク図を活用し、自社でどのような情報セキュリティ監査を実施すればよいのか実践的に学んでいきます。また、クラウドコンピューティング、ビッグデータ、SNSなどの環境下における情報セキュリティ監査の進め方についても解説します。 |
| プログラム内容 |
T.情報リスクとは何か (1)情報リスクの変遷 (2)情報システムのプロセスから見たリスク(企画・開発・運用・保守) (3)リスクの連鎖(情報リスクとその他のリスクの連鎖)
U.情報リスクと監査人の役割
(3)事前対策における監査人の役割(リスクの発見と適切な評価)
(4)事後対策における監査人の役割(コンティンジェンシープランとフォローアップ)
V.監査におけるリスクの想定と事前準備
W.システム開発におけるリスクと監査のポイント
A投資対効果の検証不足など
(2)要件定義
@曖昧な要件定義
A業務改革を伴わない要件定義など
(3)プロジェクト管理のリスク
@進捗管理の誤り
A不十分な品質管理
B不十分なプロジェクトリスク管理
C課題管理の不足など
(4)外部委託のリスク
@外部委託先の選定ミス
A契約内容の確認不足
B業務管理の不足など
X.システム運用におけるリスクと監査のポイント
(5)情報漏えい
(6)自然災害
(7)テロなど
Y. 新たな制度、技術に係るリスクと監査ポイント
(6)サイバー攻撃など
|
| 講師プロフィール | 東洋大学総合情報学部教授 公認情報システム監査人/公認内部監査人 (元)東京ガス梶@監査部情報システム監査グループマネージャー 島田 裕次 氏
著 書----------------- |
| 対象 | 内部監査部門の方、情報システム部門の方、 総務・経営企画部門の方 |
| 会場 | 日本経営協会 東京本部 東京都渋谷区千駄ヶ谷3-11-8 |
| 会場地図 | 会場地図はこちらをクリック |
| 会場電話番号 | 03-3403-1972 |
| 会場FAX番号 | 03-3403-8417 |
| 担当者 | 石塚 幸隆 |
| isizuka@noma.or.jp | |
| パンフレット(PDF) | パンフレットはこちらをクリック |
