情報セキュリティマネジメントシステム構築のポイント

おかげさまで累計参加者数300名を突破！

～身の丈のISO27001構築が成功のポイント～

2012年6月4日（月）受付中
13：15～14：45（開場13：05～）
東京国際フォーラムＧ棟406会議室
（JR「東京駅」「有楽町駅」下車徒歩５分）

近年ITセキュリティの観点から、そして取引先からの要請によりISO27001（ISMS）を認証取得する企業が激増しています。

しかし、一方では「ISO27001（ISMS）の取得は難しそう」、と悩んでいる中小企業様が多いのも実状です。

情報セキュリティマネジメントシステムって大変なの？

今回のセミナーはこのような企業様にお薦めです

ISMSの取得準備をしたいが、専門知識のある社員がいない・・・
業務が多忙で、取得準備にあまり時間が割けない・・・
あれだけの諸規定を作らねばならないと考えると、一歩引いてしまう・・・
ISO27001（ISMS）を認証取得しても、運用できるのだろうか・・・
設備面でのセキュリティ向上の為に、結構お金がかかると聞いている・・・
一般書籍を購入して準備を開始したが、結果的にどこから手をつけたら良いかわからない

皆様の悩みを解決する特別セミナーです。

現役のコンサルタントが、ISO27001（ISMS）取得のポイントをアドバイスします。

【ご参加いただける企業様】ISO27001（ISMS）取得を検討している企業様

【定員】各日ともに10名様

【参加費】無料
（受講票をお送りします。参加される方は下記フォームよりお申込ください。自動返信メールではお送りしておりません。ご了承ください）

※ISO27001（ISMS）取得済み会社様、コンサル会社が既に決まっている会社様、同業者様、個人の方は、お申込ご遠慮ください。

クールビズ（夏季軽装）について
弊社主催講座では講師の夏季軽装、ノーネクタイを実施しております。
受講者の皆様も軽装でお越しください。
会場の空調状況により室温を調節できない場合があります。他セミナーやカフェ、映画館等で寒い（暑い）思いをされる方は温度調節のし易い服装（カーディガンや膝掛け、扇子やタオルの用意等）でお越しください。皆様のご理解を賜りますよう宜しくお願い申し上げます。

セミナー内容の紹介

ISO27001（ISMS）取得のための具体的プログラムが理解できます。
大企業とは違う中小企業なりのやり方が理解できます。
誰が、どのような準備をしたら良いのか、社内メンバーの具体的なイメージが湧きます。
最も大変だといわれている文書作成、この具体的解決策を習得できます。
取得準備にどの位の期間がかかるのか、どの位の費用がかかるのか、理解できます。
運用しやすい中小企業向けのISO27001（ISMS）、構築のポイントが理解できます。

当日のプログラム

第１部	ISO27001（ISMS）取得の基本知識と取得ポイント ISO27001（ISMS）制度の概要と審査 ISMSとは ISO27001要求事項及び附属書Ａの内容 ISO27001規格要求事項とは附属書Ａ（133の管理策）とは ISO27001（ISMS）審査登録審査、維持審査、更新審査審査機関選定のポイント審査機関のご紹介審査料金（参考価格） ISMS認証取得事業所推移 ISMS認証取得が急増している理由 ISO27001（ISMS）とプライバシーマークの違い ISO27001（ISMS）構築に当たってどんな準備が必要か？認証取得までの流れ情報セキュリティマネジメントシステムの構築とは・・・ ISMSの適用範囲及び境界を定義する ISMSの基本方針を定義する ISMS基本方針に含まれることが望ましい内容（JISQ27002:2006 5.1.1情報セキュリティ基本方針文書）情報セキュリティ基本方針（例）リスクアセスメントの取り組み方法を定義するリスクを特定する情報資産の洗い出し情報資産目録（一覧表）の例リスクを分析し評価する情報資産価値の評価基準情報資産価値の決定資産価値の決定脅威の検討・決定脆弱性の検討・決定リスク値の決定リスク対応を行う管理目的と管理策を選択する管理策選択の注意点残留リスクを承認する ISMSの導入・運用を許可する適用宣言書を作成する適用宣言書の例 ISO27001（ISMS）構築に当たって学ばねばならない知識とは？
第２部	ISO27001（ISMS）取得プランなるべくコストをかけずに取得したい・・・自社中心取得プランコンサルタントと共同作業で取得したい・・・自社／コンサルタント共同取得プラン人手と時間をかけずに取得したい・・・コンサルタント中心取得プラン
質疑応答	不明点、疑問点など、ISO27001（ISMS）に関するご質問に何でもお答えいたします。

第１部

ISO27001（ISMS）取得の基本知識と取得ポイント

ISO27001（ISMS）制度の概要と審査

ISMSとは
ISO27001要求事項及び附属書Ａの内容
ISO27001規格要求事項とは
附属書Ａ（133の管理策）とは
ISO27001（ISMS）審査
登録審査、維持審査、更新審査
審査機関選定のポイント
審査機関のご紹介
審査料金（参考価格）
ISMS認証取得事業所推移
ISMS認証取得が急増している理由

ISO27001（ISMS）とプライバシーマークの違い

ISO27001（ISMS）構築に当たってどんな準備が必要か？

認証取得までの流れ
情報セキュリティマネジメントシステムの構築とは・・・

ISMSの適用範囲及び境界を定義する
ISMSの基本方針を定義する
- ISMS基本方針に含まれることが望ましい内容
  （JISQ27002:2006 5.1.1情報セキュリティ基本方針文書）
- 情報セキュリティ基本方針（例）
リスクアセスメントの取り組み方法を定義する
リスクを特定する
- 情報資産の洗い出し
- 情報資産目録（一覧表）の例
リスクを分析し評価する
- 情報資産価値の評価基準
- 情報資産価値の決定
- 資産価値の決定
- 脅威の検討・決定
- 脆弱性の検討・決定
- リスク値の決定
リスク対応を行う
管理目的と管理策を選択する
- 管理策選択の注意点
残留リスクを承認する
ISMSの導入・運用を許可する
適用宣言書を作成する

適用宣言書の例

ISO27001（ISMS）構築に当たって学ばねばならない知識とは？

第２部

ISO27001（ISMS）取得プラン

なるべくコストをかけずに取得したい・・・自社中心取得プラン
コンサルタントと共同作業で取得したい・・・自社／コンサルタント共同取得プラン
人手と時間をかけずに取得したい・・・コンサルタント中心取得プラン

質疑応答

不明点、疑問点など、ISO27001（ISMS）に関するご質問に何でもお答えいたします。

講師紹介

1976年慶應義塾大学経済学部卒業後、シャープ（株）入社。在職中に、中小企業診断士・社会保険労務士の資格を取得し、1990年独立開業。中小企業のISOおよびプライバシーマーク取得コンサルティングを早期から手がけ、コンサルティングファームを結成。500社を超える中小企業に対して指導を行ってきた。
現在、株式会社ハピネックス代表取締役。

セミナーの様子と参加者の声

セミナーの様子

情報資産のセキュリティについての意識が高まっているため、お客様からの要望が高まっている。今日のセミナーで身の丈にあった仕組みを構築できれば運用も難しくはないと実感した。ありがとうございました。（ソフトウェア業　男性）
リスク評価についての説明がわかりやすかった。（保守サービス業　男性）
昨今取引を開始する際にＩＳＭＳ認定を受けているか問われる事も多い為参加しました。（ソフトウェア開発業　男性）
ISO27001について詳しく説明されている会合がなかなかなかったため、今回参加しました。今まで大手の料金情報しか見て来なかったため、自社中心取得プランがある事に驚きです。まだ取得までは時間がかかるかもしれませんが、その際はご協力いただければと思います。（広告、ソフトウェアサービス業　男性）
ＩＳＭＳを取得すべきである事は、企業内で意識はあるが、費用面がネックになっている。（情報サービス業　男性）

ISMS・ISO27001取得企業様の事例紹介