セミナー詳細

セミナー名 情報セキュリティ監査の実践
開催日時 2021年12月17日(金)10:00〜17:00
講師 東洋大学 総合情報学部 教授 島田 裕次 氏
(公認情報システム監査人・公認内部監査人)
会員参加料(税込) 33,000円
一般参加料(税込) 38,500円
ねらい  情報通信技術の進展は、企業活動の生産性や利便性を向上させる一方、より高いレベルでのセキュリティ確保も不可欠となりました。従来からのウィルス対策や不正アクセス対策に加えて、現在ではテレワークのセキュリティ対策も必要になっています。さらには、子会社などを含めた企業グループ全体のセキュリティの確保も課題となっており、その実効性を点検・評価する情報セキュリティ監査の重要性がこれまで以上に高まっています。
 本セミナーでは、情報セキュリティ管理基準の解説とともに、リスク図を活用した実践的な情報セキュリティ監査の進め方について解説いたします。そのうえで、クラウドサービスやビッグデータ、SNSなどの新しい環境下における情報セキュリティ監査のあり方についても解説いたします。
プログラム内容 はじめに
 −情報セキュリティ監査の必要性と求められる役割

1.情報セキュリティ監査の難しさ
 (1) 新たな情報通信技術の導入と新しいリスクの出現
 (2) 監査対象の広範囲化、複雑化

2.リスク図によるアプローチ
 (1) チェックリスト方式の限界
 (2) リスク図を活用した監査の利点

3.情報セキュリティに関わるリスク
 (1) 情報セキュリティの定義
 (2) 事例で見る情報セキュリティリスク
 (3) リスク評価の方法

4.情報セキュリティ対策(コントロール)
 (1) 予防対策、発見対策、回復(復旧)対策
 (2) 物理的対策、技術的対策、管理的対策

5.情報セキュリティ監査の進め方
 (1) リスク評価の適切性
 (2) 情報セキュリティ対策の適切性
 (3) リスク図を用いた監査手続書の作成

6.テーマ別の情報セキュリティ監査
 (1) アクセス管理(ID・パスワード管理、ログ管理)の適切性
 (2) サイバー攻撃対策の適切性
 (3) 機器・媒体管理
 (4) 外部委託管理の適切性
 (5) BCP/BCMの適切性
 (6) テレワークのセキュリティ対策の適切性

7.質疑応答

※講師(島田裕次氏)の著書「情報セキュリティの基本」(日本実業出版社)を副読本として進呈いたします。
※最新の情報を反映するため、内容が一部変更になる場合があります。
講師プロフィール 東洋大学 総合情報学部 教授 島田 裕次 氏
(公認情報システム監査人・公認内部監査人)

 1979年早稲田大学政治経済学部卒業、同年東京ガス(株)入社、IT部門、監査部、経理部などで勤務し、2009年より現職。1999年より日本大学商学部非常勤講師を兼務。東洋大学総合情報学部教授、日本大学商学部非常勤講師(科目:コンピュータ会計論)。博士(工学)、情報処理技術者試験委員、システム監査技術者(経済産業省)、公認情報システム監査人(CISA)、公認内部監査人(CIA)、公認情報セキュリティマネージャー(CISM)。
【著書】『よくわかるシステム監査の実務解説(第3版)』(同文舘出版)、『はじめての内部監査』(日科技連出版社)、『情報セキュリティの基本』(日本実業出版社)、『リスク図による情報セキュリティ監査の実践』(同文舘出版)、『内部監査の実践ガイド』(編著 日科技連出版社)、『内部監査入門』(翔泳社)、『COBIT実践ガイドブック』(日経BP社)、『情報セキュリティ・個人情報保護のための内部監査の実務』(編著 日科技連出版社)、『情報セキュリティ監査制度の解説と実務対応』(共著 日科技連出版社)、他多数。
対象 内部監査部門の方、情報システム部門の方、総務・経営企画部門の方
会場 関西本部
大阪市西区靭本町1-8-4 大阪科学技術センタービル
会場地図 会場地図はこちらをクリック
会場電話番号 06-6443-6962
会場FAX番号 06-6441-4319
問合せ先 企画研修G
担当者 田中
E-Mail y-tanaka@noma.or.jp
パンフレット(PDF) パンフレットはこちらをクリック
戻る