JRCA承認 2日間通学
新規格、ISO/IEC27017が発行!
クラウドセキュリティ審査員の資格取得に必要なコースです。
試験前に1時間の試験対策を導入しました。
合格率に直結する試験対策もばっちりです。
2016年6月より国内で一番最初にJRCA認定コースとしてスタートしました。2019年1月現在170名以上の方にご受講頂いています!
|
|
 |
 |
| JRCA/ISMS-CLS TC-01 |
クラウドサービスの提供および、利用のための情報セキュリティ管理策を規定したガイドライン規格であるISO/IEC27017が発行されました。また、近年クラウドサービスは急速に発展しており、その信頼性を保証する保証制度が求められています。これに伴い、ISMS適合性評価制度として “クラウドセキュリティ認証” が開始されます。
クラウドセキュリティ認証のためには、適合性を評価する審査員を育成することが急務です。本コースは、JRCAの承認基準を満たすコースとして、“クラウドセキュリティ審査員” に必要とされる専門性と認証要求事項の理解、演習を通して実践的な技能を修得いただくことを目的としています。通学コース(2日間)を履修し、コース内で実施される筆記試験合格で、JRCAへ “クラウドセキュリティ審査員” としての登録の要件の一つを満たします。
|
|
クラウドセキュリティ認証についてのトピック解説です! |
| 【教材/座学研修、“フルカラー” の教材でよりわかりやすく!】 |
 |
 |
ISO/IEC27017規格の概要、目的と意図
ISO/IEC27001認証とISO/IEC27017アドオン認証の審査の着眼点の違い |
|
クラウドコンピューティングの基礎知識(クラウド固有の概念、技術用語) |
|
JIPDEC:JIP-ISMS517 (ISMSクラウドセキュリティ認証に関する要求事項)解説
ISO/IEC27001:2013規格に規定される管理策との関係 |
|
ISO/IEC27002:2013規格(管理策実践の指針)に追加された実施の手引き・関連情報 |
|
ISO/IEC27017:2015規格固有の管理策(附属書Aクラウドサービス拡張管理策集)解説 |
|
クラウド認証とクラウド審査員について
ISMS第三者認証制度におけるISO/IEC27017アドオン認証制度の位置付け |
| 【ISMSがありながら、なぜクラウドセキュリティ? 】 |
|
|
|
JIS Q 27001及び27002がベースのISMSはICTシステムなどのIT資産や重要な情報資産を組織内に「所有」することを前提として作られた規格です。ハードやソフト(アプリケーション)を「利用」するクラウドサービスでは、重要な情報(個人情報や営業秘密など)が適用範囲外のクラウドサービス上で保管されるなど、従来と異なるリスクがありISMSの見直しが必要です。
クラウド事業者側では、利用者の情報が集約され、セキュリティがサービス品質となりつつあり、利用者の不安を解消し、より多くの利用者獲得のために、クラウドセキュリティは重要な要素です。事業者が利用者であるケースも多く、IaaSやPaaSサービスを利用してサービスを提供している場合、利用者としても固有のリスクに対応する必要があります。
クラウド利用者側では、情報システム(オンプレミス)をクラウド化する。アプリサービスを利用するケースが増加中で、「所有」から「利用」を視野に、ISMSの継続的改善・見直しが必要です(ガイドラインから一部引用しています)。 |
|
| 【6つの重点ポイント】 |
|
(1) クラウドサービスの拡大に伴い欧州や国内でクラウド固有のリスクが分析され、規格発行に至った経緯
(2) クラウドサービスの定義やクラウド固有の技術を解説、そのメリットと固有のリスクを理解する
(3) ISO/IEC 27017に基づくISMSクラウドセキュリティ認証に関する要求事項と実装方法(審査の視点)
(4) ISO/IEC 27001にクラウド固有の管理策を実装するための手順と方法(監査・審査の視点)
(5) ISO/27002とISO/27017及び関連規格より管理目的と管理策についての理解を深める(有効性の視点)
(6) クラウドサービスを利用し、クラウドサービスを提供する事業者を想定した演習 |
|
| 【研修プログラムと規格・要求事項・関連情報の関係】 |
|
|
【受講時にご持参いただくもの】 |
|
|
JIS Q 27017 ← 受講お申込み後に事前送付します。
|
|
ISO/IEC27017:2015に基づくISMSクラウドセキュリティ認証に関する要求事項 ← 受講お申込み後に事前送付します。 |
|
JIS Q 27001:2014 ← 研修期間中に貸出します。 |
| 【受講料】 |
|
|
|
| ※ |
テキスト代、資料代、認定テスト代、証書発行代、昼食代含む。 |
| ※ |
修了者割引、紹介者割引、各種割引制度の適用方法は、こちら >>> |
|
【日程】クラウドセキュリティ審査員研修コース(コード:ILAC) |
|
|
|
|
| 2019年2月5日(火)〜2月6日(水) |
東京 |
終了 |
| 2019年4月17日(水)〜4月18日(木) |
東京 |
|
| 2019年4月27日(土)〜4月28日(日) |
東京 |
|
| 2019年6月13日(木)〜6月14日(金) |
東京 |
|
| 2019年7月22日(月)〜7月23日(火) |
東京 |
|
| 2019年8月10日(土)〜8月11日(日) |
東京 |
|
| 2019年10月26日(土)〜10月27日(日) |
東京 |
|
| 2019年11月12日(火)〜11月13日(水) |
東京 |
|
| 2019年12月16日(月)〜12月17日(火) |
東京 |
|
| 2020年2月13日(木)〜2月14日(金) |
東京 |
|
| 2020年3月18日(水)〜3月19日(木) |
東京 |
|
|
(株)グローバルテクノ 研修事業部
TEL:03-3360-9001
FAX:03-3367-2001
〒161-0033 東京都新宿区下落合1-5-22 アリミノビル 4階 |
|
|
|
