ISO/IEC 27005 情報セキュリティ
リスクマネジメント
トレーニングコース

本コースは、情報セキュリティマネジメントシステム(ISMS)において最も重要といわれているリスクアセスメント手法を理解し、分析したリスクをどう管理していくかを学ぶコースです。コースは、情報セキュリティリスクマネジメントの国際規格であるISO/IEC 27005をベースとし、演習を交えながら学習していきます。

正式名称、ISO/IEC 27005:2011 情報技術-セキュリティ技術-情報セキュリティリスクマネジメントは、2008年6月に発行後、2011年5月に改訂版が発行されています。リスク管理プロセスと情報セキュリティ管理にかかわる作業を規格化し、情報セキュリティリスク管理向けのガイドラインを提示するとともに、ISO/IEC 27001で規定された一般概念を補足しています。

すでにリスク対応済みの組織様においても本コースの受講により、リスク管理の見直しのきっかけとされることをお勧めいたします。


受講対象者

  • 情報セキュリティリスク分析を学びたい方
  • 情報セキュリティリスクをどう対応すればよいか学びたい方

学習目的

  • ISO/IEC 27001 情報セキュリティマネジメントシステムに則った情報セキュリティ管理について理解する
  • ISO27000ベースのリスクアセスメントについて学ぶ

受講によるメリット

  • 国際基準に基づいた情報セキュリティリスクマネジメントのアプローチを自組織に適用できる
  • 実践的かつ体系的なリスクアセスメントの知識を修得できる

 


 

コース内容

  • 情報セキュリティ及びリスクマネジメント
  • リスクマネジメントとは?
  • 情報リスクとは?
  • ISO/IEC 27005 について
  • 情報セキュリティリスクマネジメントプロセス
  • ISO/IEC 27005 箇条 8 情報セキュリティリスクアセスメント
  • ISO/IEC 27005 箇条 9 情報セキュリティリスク対応
  • ISO/IEC 27005 箇条 10 情報セキュリティリスク受容

コース(受講料)に含まれるもの

  • 研修テキスト
  • 昼食
  • 受講証明
    コース受講後、電子メールにて「受講証(PDFファイル形式)」をお送りいたします。※コース受講当日に紙での受講証が必要な方は別途お問い合わせください。