セミナー詳細

セミナー名 情報セキュリティ監査の実践
〜リスク図の活用でわかりやすくリスク評価〜
開催日時 2020年3月10日(火)10:00〜17:00
講師 東洋大学総合情報学部教授 公認情報システム監査人/公認内部監査人
(元)東京ガス梶@監査部情報システム監査グループマネージャー
島田 裕次 氏
会員参加料(税込) 33,000円
一般参加料(税込) 38,500円
他参加料 ※同一企業(団体)から、同一講座に2名様以上でご参加の場合は、1名様につき、2,200円
 割引いたします。
ねらい  情報通信技術の進歩は業務の生産性や利便性を向上させる一方で、企業や団体における情報セキュリティの確保が必要不可欠になっています。従来型のウィルス対策や不正アクセス対策だけではなく、標的型メールや複合機(プリンター、コピー、ファックス)のセキュリティ対策も必要になっています。さらに、子会社などを含めた企業グループ全体の情報セキュリティの確保が常に求められるようになり、その実効性を点検・評価するための情報セキュリティ監査の重要性が増しています。
 本セミナーでは、リスク図を活用し、自社でどのような情報セキュリティ監査を実施すればよいのか実践的に学んでいきます。また、クラウドコンピューティング、ビッグデータ、SNSなどの環境下における情報セキュリティ監査の進め方についても解説します。
プログラム内容 はじめに.
 情報セキュリティ監査の必要性と求められる役割


T.情報セキュリティ監査の難しさ
 ・新たな情報通信技術の導入と新しいリスクの出現
 ・監査対象の広範囲化、複雑化


U.リスク図によるアプローチ
 ・チェックリスト方式の限界
 ・リスク図を活用した監査の利点


V.情報セキュリティに関わるリスク
 ・情報セキュリティの定義
 ・事例で見る情報セキュリティリスク
 ・リスク評価の方法


W.情報セキュリティ対策(コントロール)
 ・予防対策、発見対策、回復(復旧)対策
 ・物理的対策、技術的対策、管理的対策


X.情報セキュリティ監査の進め方
 ・リスク評価の適切性
 ・情報セキュリティ対策の適切性
 ・リスク図を用いた監査手続書の作成


Y. テーマ別の情報セキュリティ監査
 ・アクセス管理(ID・パスワード管理、ログ管理)の適切性
 ・サイバー攻撃対策の適切性
 ・機器・媒体管理
 ・外部委託管理の適切性
 ・BCP/BCMの適切性


Z.質疑応答
○プログラムは最新の情報を反映させる都合により変更になる場合がございます。あらかじめご了承ください。

講師プロフィール PDFファイルの講師略歴をご覧ください。
対象 内部監査担当者、監査役、
経営管理および経理財務部門・システム部門の方々
会場 一般社団法人日本経営協会 中部本部
名古屋市東区東桜1−13−3 NHK名古屋放送センタービル10階
会場地図 会場地図はこちらをクリック
会場電話番号 052-957-4172
会場FAX番号 052-952-7418
問合せ先 企画研修グループ
担当者 山田 剛央
パンフレット(PDF) パンフレットはこちらをクリック
戻る WEB申込み