一般社団法人 日本経営協会 関西本部です。
トップ >  民間企業向けセミナー > 会場 > 情報セキュリティ監査の実践

セミナー詳細

監査会場
セミナー名 情報セキュリティ監査の実践
開催日時

2024年12月12日(木)10:00~17:00
ねらい

~リスク図によるわかりやすいリスク評価の進め方を解説~

 ITの進展は、ビジネスの生産性や利便性を向上させる一方、より高いレベルでのセキュリティも不可欠となりました。ウィルス対策や不正アクセス対策などは、子会社を含めた企業グループ全体としてのセキュリティ確保が求められています。さらに現在では、テレワーク等のセキュリティ対策も課題になっており、その実効性を点検・評価する情報セキュリティ監査の重要性がこれまで以上に高まっています。
 本セミナーでは、情報セキュリティ管理基準の解説とともに、リスク図を活用した実践的な情報セキュリティ監査の進め方について解説いたします。そのうえで、クラウドコンピューティングやSNSなどの新しい環境下における情報セキュリティ監査のあり方についても解説いたします。
プログラム内容

はじめに
 -情報セキュリティ監査の必要性と求められる役割

1.情報セキュリティ監査の難しさ
 (1) 新たな情報通信技術の導入と新しいリスクの出現
 (2) 監査対象の広範囲化、複雑化

2.リスク図によるアプローチ
 (1) チェックリスト方式の限界
 (2) リスク図を活用した監査の利点

3.情報セキュリティに関わるリスク
 (1) 情報セキュリティの定義
 (2) 事例で見る情報セキュリティリスク
 (3) リスク評価の方法

4.情報セキュリティ対策(コントロール)
 (1) 予防対策、発見対策、回復(復旧)対策
 (2) 物理的対策、技術的対策、管理的対策

5.情報セキュリティ監査の進め方
 (1) リスク評価の適切性
 (2) 情報セキュリティ対策の適切性
 (3) リスク図を用いた監査手続書の作成

6.テーマ別の情報セキュリティ監査
 (1) アクセス管理(ID・パスワード管理、ログ管理)
 (2) サイバーセキュリティ対策
 (3) 機器・媒体管理
 (4) 外部委託管理
 (5) BCP/BCM
 (6) クラウドサービス
 (7) AI
 (8) RPA

7.質疑応答

※講師(島田裕次氏)の著書「情報セキュリティの基本」(日本実業出版社)を副読本として進呈いたし
 ます。
※最新の情報を反映するため、内容が一部変更になる場合があります。
会員参加料(税込) 33,000円
一般参加料(税込) 38,500円
対象 内部監査部門の方、情報システム部門の方、総務・経営企画部門の方
講師プロフィール 東洋大学 工業技術研究所
客員研究員 島田 裕次 氏
(公認内部監査人・公認情報システム監査人)

1979年早稲田大学政治経済学部卒業、同年東京ガス(株)入社、IT部門、監査部、経理部などで勤務し、2009年~2022年東洋大学総合情報学部教授、2022年より現職。1999年より日本大学商学部非常勤講師(科目:コンピュータ会計論)。博士(工学)、公認内部監査人(CIA)、情報処理技術者試験委員、システム監査技術者(経済産業省)、公認情報システム監査人(CISA)、公認情報セキュリティマネージャー(CISM)。
【著書】
『はじめての内部監査』(日科技連出版社)、『DX時代の内部監査手法』(共著 同文舘出版)、『情報セキュリティの基本』(日本実業出版社)、『リスク図による情報セキュリティ監査の実践』(同文舘出版)、『内部監査の実践ガイド』(編著 日科技連出版社)、『よくわかるシステム監査の実務解説(第4版)』(同文舘出版)、『内部監査入門』(翔泳社)、『COBIT実践ガイドブック』(日経BP社)、『情報セキュリティ・個人情報保護のための内部監査の実務』(編著 日科技連出版社)、他多数。
受講要領・留意事項
会場 一般社団法人日本経営協会 関西本部
〒550-0004 大阪市西区靱本町1-8-4(大阪科学技術センタービル)
パンフレットpdf パンフレットはこちらをクリックopen_in_new
問合せ先 企画研修グループ
電話番号 民間企業向けセミナー 
E-Mail 民間企業向けセミナー
お申し込み

受講したいセミナーを検索できます。検索条件を選んで絞り込んでください。

  • キーワード

  • カテゴリー

  • タグ

セミナー情報のお問い合わせはこちら

担当窓口:企画研修グループ
民間企業向けセミナー
laptopWEBからのお問い合わせはこちら