セミナー詳細

セミナー名 情報セキュリティ監査の実践
〜リスク図の活用でわかりやすくリスク評価〜
開催日時 2019年9月10日(火)10:00〜17:00
講師 東洋大学総合情報学部教授 公認情報システム監査人/公認内部監査人
(元)東京ガス梶@監査部情報システム監査グループマネージャー
島田 裕次 氏
会員参加料(税込) 32,400円
一般参加料(税込) 39,960円
他参加料 ※早割・複割について【最大4,320円割引】
・早割(早期申込割引)お申込みされた講座のうち、開催日がお申込み日より2ヵ月以上先の講座について参加料を1講座1名あたり2,160円(税込)割引させていただきます。
・複割(複数申込割引)1講座に複数名のお申込みで、参加料を1名あたり2,160円(税込)割引いたします。(同時にお申込みの場合に限る。)
ねらい  情報通信技術の進歩は業務の生産性や利便性を向上させる一方で、企業や団体における情報セキュリティの確保が必要不可欠になっています。従来型のウィルス対策や不正アクセス対策だけではなく、標的型メールや複合機(プリンター、コピー、ファックス)のセキュリティ対策も必要になっています。さらに、子会社などを含めた企業グループ全体の情報セキュリティの確保が常に求められるようになり、その実効性を点検・評価するための情報セキュリティ監査の重要性が増しています。
 本セミナーでは、リスク図を活用し、自社でどのような情報セキュリティ監査を実施すればよいのか実践的に学んでいきます。また、クラウドコンピューティング、ビッグデータ、SNSなどの環境下における情報セキュリティ監査の進め方についても解説します。
プログラム内容 はじめに.
 情報セキュリティ監査の必要性と求められる役割


T.情報セキュリティ監査の難しさ
 ・新たな情報通信技術の導入と新しいリスクの出現
 ・監査対象の広範囲化、複雑化


U.リスク図によるアプローチ
 ・チェックリスト方式の限界
 ・リスク図を活用した監査の利点


V.情報セキュリティに関わるリスク
 ・情報セキュリティの定義
 ・事例で見る情報セキュリティリスク
 ・リスク評価の方法


W.情報セキュリティ対策(コントロール)
 ・予防対策、発見対策、回復(復旧)対策
 ・物理的対策、技術的対策、管理的対策


X.情報セキュリティ監査の進め方
 ・リスク評価の適切性
 ・情報セキュリティ対策の適切性
 ・リスク図を用いた監査手続書の作成


Y. テーマ別の情報セキュリティ監査
 ・アクセス管理(ID・パスワード管理、ログ管理)の適切性
 ・サイバー攻撃対策の適切性
 ・機器・媒体管理の適切性
 ・外部委託管理の適切性
 ・BCP/BCMの適切性


Z.質疑応答

講師著書:「情報セキュリティの基本」を差し上げます。また当日教材としても使用します。  


※最新動向や当日ご参加の皆さまのご関心事などによって、プログラムや項目等をアップデート・変更させて頂く場合がございます。

講師プロフィール 東洋大学総合情報学部教授 公認情報システム監査人/公認内部監査人
(元)東京ガス梶@監査部情報システム監査グループマネージャー
島田 裕次 


東洋大学総合情報学部教授、日本大学商学部非常勤講師(科目:コンピュータ会計論)、
博士(工学)、情報処理技術者試験委員、システム監査技術者(経済産業省)、
公認情報システム監査人(CISA)、公認内部監査人(CIA)、公認情報セキュリティマネージャー(CISM)。

著 書-----------------
『情報セキュリティの基本』(日本実業出版社)
『リスク図による情報セキュリティ監査の実践』(同文舘出版)
『よくわかるシステム監査の実務解説(第3版)』(同文舘出版)
『COBIT実践ガイドブック』(日経BP社)
『情報セキュリティ・個人情報保護のための内部監査の実務』(編著 日科技連出版社)
『情報セキュリティ監査制度の解説と実務対応』(共著 日科技連出版社)  他多数。

対象 内部監査部門の方、情報システム部門の方、
総務・経営企画部門の方
会場 日本経営協会 東京本部
東京都渋谷区千駄ヶ谷3-11-8
会場地図 会場地図はこちらをクリック
会場電話番号 03-3403-1972
会場FAX番号 03-3403-8417
問合せ先 企画研修グループ
担当者 緒方 晋也
E-Mail tms@noma.or.jp
パンフレット(PDF) パンフレットはこちらをクリック
戻る WEB申込み