セミナー詳細
| セミナー名 | 情報セキュリティ監査の実践 |
|---|---|
| 開催日時 | 2025年12月11日(木)10:00〜17:00 |
| 講師 | 東洋大学 工業技術研究所 客員研究員 島田 裕次 氏 (公認内部監査人・公認情報システム監査人) |
| 会員参加料(税込) | 33,000円 |
| 一般参加料(税込) | 38,500円 |
| ねらい | 〜リスク図によるわかりやすいリスク評価の進め方を解説〜 近年、サイバー攻撃とその被害の急増により、サイバーセキュリティ対策の強化は、企業をはじめ地方自治体や学校法人、病院などにおいても喫緊の課題となっています。ITシステムの安全な利活用のためには、サイバーセキュリティ対策を含めた情報セキュリティ対策の強化が欠かせないことから、その実効性を点検・評価する情報セキュリティ監査の重要性がこれまで以上に高まっています。 本セミナーでは、まず、様々な情報セキュリティ事例の紹介を通して、情報セキュリティに対する理解を深めていただきます。また、情報セキュリティ監査を実施する際には、組織体の状況を俯瞰して把握することが有効であることから、チェックリスト方式だけではなく、全体像を描いたリスク図を活用する実践的な監査の進め方について解説いたします。そのうえで、クラウドサービスや生成AIなどの新しい環境下における情報セキュリティ監査のあり方についても解説いたします。 |
| プログラム内容 | はじめに −情報セキュリティ監査の必要性と求められる役割 1.情報セキュリティ監査の難しさ (1) 新たな情報通信技術の導入と新しいリスクの出現 (2) 監査対象の広範囲化、複雑化 2.リスク図によるアプローチ (1) チェックリスト方式の限界 (2) リスク図を活用した監査の利点 3.情報セキュリティに関わるリスク (1) 情報セキュリティの定義 (2) 事例で見る情報セキュリティリスク (3) リスク評価の方法 4.情報セキュリティ対策(コントロール) (1) 予防対策、発見対策、回復(復旧)対策 (2) 物理的対策、技術的対策、管理的対策 5.情報セキュリティ監査の進め方 (1) 情報セキュリティに関する基準 (2) リスク評価の適切性 (3) 情報セキュリティ対策の適切性 (4) リスク図を用いた監査手続書の作成 6.テーマ別の情報セキュリティ監査 (1) アクセス管理(ID・パスワード管理、ログ管理) (2) サイバーセキュリティ対策 (3) 機器・媒体管理 (4) 外部委託管理 (5) BCP/BCM (6) クラウドサービス (7) AI (8) RPA 7.質疑応答 ※講師(島田裕次氏)の著書「情報セキュリティの基本」(日本実業出版社)を副読本として進呈いたし ます。 ※最新の情報を反映するため、内容が一部変更になる場合があります。 |
| 講師プロフィール | 東洋大学 工業技術研究所 客員研究員 島田 裕次 氏 (公認内部監査人・公認情報システム監査人) 1979年早稲田大学政治経済学部卒業、同年東京ガス(株)入社、IT部門、監査部、経理部などで勤務し、2009年〜2022年東洋大学総合情報学部教授、2022年より現職。1999年より日本大学商学部非常勤講師(科目:コンピュータ会計論)。博士(工学)、公認内部監査人(CIA)、情報処理技術者試験委員、システム監査技術者(経済産業省)、公認情報システム監査人(CISA)、公認情報セキュリティマネージャー(CISM)。 【著書】 『はじめての内部監査』(日科技連出版社)、『DX時代の内部監査手法』(共著 同文舘出版)、『情報セキュリティの基本』(日本実業出版社)、『リスク図による情報セキュリティ監査の実践』(同文舘出版)、『内部監査の実践ガイド』(編著 日科技連出版社)、『よくわかるシステム監査の実務解説(第4版)』(同文舘出版)、『内部監査入門』(翔泳社)、『COBIT実践ガイドブック』(日経BP社)、『情報セキュリティ・個人情報保護のための内部監査の実務』(編著 日科技連出版社)、他多数。 |
| 対象 | 内部監査部門の方、情報システム部門の方、総務・経営企画部門の方 |
| 備考 | FAXでのお申込みはこちら |
| 会場 | 関西本部 大阪市西区靭本町1-8-4 大阪科学技術センタービル |
| 会場地図 | 会場地図はこちらをクリック |
| 会場電話番号 | 06-6443-6962 |
| 会場FAX番号 | 06-6441-4319 |
| 問合せ先 | 企画研修G |
| 担当者 | 佐々木 |
| ksosaka@noma.or.jp | |
| パンフレット(PDF) | パンフレットはこちらをクリック |
