ISMS新規格対応講座|LRM株式会社

ISMS新規格対応講座

ISMS新規格で
対応すべきことが
全てわかる。

年間580社・18年の実績から
生まれたISMS新規格に対応
するためのオンデマンド講座
※2023年8月1日~2024年7月31日のコンサルティング支援社数

こんなお悩みは
ありませんか?

  • 新規格への
    対応手順が分からない
  • 従来のコンサルティング
    サービスは費用が高い
  • どのレベルまで対策を
    講じるべきか分からない
  • 対応を急がないと
    事業継続にリスクがある

LRMのISMS新規格対応講座なら
98,000円で自社にて新規格へ対応可能

動画で対応手順や検討ポイント、
対応例をいつでも繰り返し学べる

新規格対応に必要な項目をコンサルタントが動画で分かりやすく解説!

  • ISMS規格改訂の概要
  • 規格本文の変更に伴い文書修正が必要な箇所
  • 11の新規管理策の検討ポイントと対応例
  • 文書修正以降に必要となるアクション など

3ヶ月の受講期間中は何度でも繰り返しご視聴いただけますので、ご自身のペースに合わせて新規格対応を進めることが可能です。

受講イメージ

FAQや事務局のサポート
あるから安心

お客様からのご質問はFAQとして随時公開していきますので、「この対応は問題ないのか」「どのレベルまで対応すべきなのか」などの疑問を解消できます。

また、ISMS新規格対応講座事務局チームが受講をサポート!動画視聴方法などを丁寧にご案内いたします。

さらに、情報セキュリティ俱楽部ご契約中の企業様は、専用フォームより新規格対応に関するご質問も可能です。

サポートイメージ

内部監査チェックリスト
教育資料など7つの資料がもらえる

コンサルタントが監修した以下資料・フォーマットをご提供します。 ISMS移行審査までに必要な社内教育や内部監査にかかる工数を削減できます。

  1. ISMS新規格対応講座テキスト
  2. 新旧マッピング表
  3. 適用宣言書
  4. クラウドサービスチェックリスト
  5. 従業員向け教材+テスト回答用紙
  6. 監査チェックリスト
  7. マネジメントレビュー記録
チェック実施イメージ
ISMS新規格の対応すべきことが
98,000円で学べる
まずは無料サンプル動画を見る

講座プログラム

  1. STEP 1新規格の概要を学ぶ

    ISMS新規格の背景や主な変更点、対応するために必要な実施事項を知る。

  2. STEP 2自社の規程と新規格の対応状況をチェック

    LRMが提供する「新旧マッピング表」をもとに、自社の既存規程とISMS新規格のマッピングを行うことで、現状の対応状況を把握。

  3. STEP 3本文の改訂箇所と必要な対応事項を確認

    ISMS新規格の背景や主な変更点、対応するために必要な実施事項を知る。

  4. STEP 411の新規管理策への対応

    11の新規管理策について、要求事項の解説・目的・背景・具体的な対応方法を知る。
    また、対応のOK例とNG例やルールに落とし込む場合のアドバイスをもとに、自社に適したルールを検討。

  5. STEP 5適用宣言書をアップデート

    LRMが提供する、適用/除外理由例も記載された「適用宣言書」をもとに、新規格に対応。

  6. STEP 6ルール見直し後~審査までの対応事項を確認

    ルールの見直しと文書修正後、移行審査を受けるために必要な対応事項を知る。
    LRMが提供する「従業員向けセキュリティ研修教材」や「内部監査チェックリスト」をもとに、教育や内部監査が対応可能。

ISMS新規格への対応方法が
動画でまるわかり
まずは無料サンプル動画を見る

受講企業様の声

パスロジ株式会社 市場戦略部ディレクター 鈴木様

本講座を利用して、1か月ほどで新規格対応ができました。

オンデマンド講座は、要求事項ごとに概要、ルールに落とし込む際のアイデアや具体例の説明があり理解しやすかったです。
また、適用宣言書のひな形や新旧マッピング表を活用することで対応工数を削減できました。

パスロジ株式会社画像
フォーマットを使って
工数をグッと削減できる
まずは無料サンプル動画を見る

講座監修コンサルタント

村田一彦

コンサルティング事業部マネージャー / ISMS主任審査員

ISO/IEC27001の前身であるBS7799に基づいたISMS制度が2002年に日本で始まった時から情報セキュリティに携わってきました。

ISMS新規格対応講座は、私自身の経験に加えて、LRMが18年間における数多くの顧客支援で得た知見をもとに、監修いたしました。
情報セキュリティの本質的な点や審査で要求される点をしっかりと抑えた上で、LRMならではの「Security Diet®」の視点から、貴社のISMS新規格対応のご支援をさせていただきます。

講座監修コンサルタント写真
Kazuhiko
Murata

講座概要

本講座の目的

ISO/IEC 27001:2022の規格改訂部分を理解し、ISMS認証を継続運用するために適切な対応を行う

受講対象者

  • 2013年版でISMS認証をすでに取得されており、2022年版への移行をしたいご担当者
  • ISO/IEC 27001:2022の要求事項について詳しく学びたい方

受講料

98,000円(税抜)

1開講クール(3ヶ月間)における、オンデマンド講座視聴用アカウント登録を行う1メールアドレスあたりの価格です。

お支払いにつきましては、当社からお送りする請求書に基づき、受講を希望される各開講クール開始月の前月20日までに、銀行振り込みでのご入金をお願いいたします。
ご入金が確認でき次第、オンデマンド講座へのアクセスID/PW等の発行手続きをご案内いたします。

本講座への申込締切は、各受講開始月の前月20日18時までとなっております。
それ以降のお申し込みにつきましては、お手数ですが<consulting@lrm.jp>へご連絡お願いいたします。

受講までの流れ

  1. 本講座にお申し込みいただく
  2. ご登録いただいたメールアドレスに動画視聴方法と、FAQ・資料公開URLをご案内
  3. メールの案内に沿って、動画視聴用アカウントを作成いただく
  4. アカウント承認が完了次第、受講可能に ※アカウント承認は3営業日ほどで対応いたします

開講期間

3ヶ月間を1開講クールとして受け付けております。受講を希望される各開講クール開始までにお申込みください。

  • 2024年2月~4月
  • 2024年5月~7月
  • 2024年8月~10月
  • 2024年11月~2025年1月
  • 2025年2月~4月
  • 2025年5月~7月

※受講受付中以外の期間での受講申込をご希望の場合は、 consulting@lrm.jp までご連絡ください。

免責事項

本講座では、受講者が属する各組織の状況を踏まえた個別の質問対応はいたしかねます。
本講座は、移行審査の通過や合格を保証するものではございません。
本講座において提供する情報の真実性、完全性、網羅性、正確性、有用性、適切性等について、それらが完全であることを保証するものではないことについて、受講者はあらかじめ同意するものとします。

ISMS新規格対応が自社でできる
まずは無料サンプル動画を見る

新規格対応に関するQ&A

ISMS新規格対応講座では自社の状況を踏まえて、ルール策定のアドバイスを頂くことは可能ですか?

本講座では、お客様の各組織のご状況を踏まえた個別の質問対応はお受けできません。よくあるご質問に関しては、FAQとして公開しておりますのでご参照ください。

情報セキュリティ俱楽部ご契約中の企業様は、専用フォームより新規格対応に関するご質問も可能です。

新規で作成すべき記録や文書はありますか?

基本的には新規で作成が必要な記録、文書等はありません。ただし、新規管理策に対応するためのルール追加や当該ルール運用のために、新たな記録・様式等を作成する必要がでてくる可能性はあります。

適用宣言書は全面的に作成しなおす必要がありますか?

今回の規格改訂では、適用宣言書に対応する附属書Aの構成が全面変更となったため、必ず全面的な修正が必要となります。

2022年版規格での審査にあたり、内部監査は新規格の全要求事項と全管理策を対象とする必要はありますか?

既存要求事項や既存管理策に対する内部監査等をすでに実施している場合には、新規格の差分のみの内部監査実施で問題ありません。マネジメントレビューも同様に、定期計画上のレビューを実施済みの場合は、リスクや監査など、規格改訂対応で見直した差分のレビューで問題ありません。

ISO27001の2022年版にはクラウドサービス利用のための情報セキュリティの項目がありますが、クラウドセキュリティ認証であるISO27017は不要になりますか?

2022年版ISO27001は、現在の社会情勢を反映し、クラウドリスクが従来より考慮された規格になっていることは確かですが、ISO27001とISO27017は前提として以下の違いがあります。

ISO27001
適用範囲における業務全般を対象としたセキュリティ認証(固有名詞を含むような特定のサービスに対するセキュリティ認証ではない)
ISO27017
特定のクラウドサービスの利用もしくは提供に関するセキュリティ認証(例えば「AWSの利用」や「セキュリオの提供」など、対象サービスが明確化されます)

上記のように、ISO27001のみでは特定のクラウドサービスの利用や提供に関するセキュリティ要求事項を満たすことはできません。特定のクラウドサービスの利用や提供に対するセキュリティ認証が必要な場合には、引き続き新規取得・運用が求められます。また、ISO27017についても、ISO27001の改訂に伴い、将来的な改訂が予定されています(現在は草案調査段階)。

運営会社

社名 LRM株式会社 (LRM, Inc.)
役員
代表取締役CEO:幸松 哲也
取締役CSO:瀧下 浩
取締役CFO:槙原 稔
取締役COO:藤居 朋之
取締役CISO:坪井 暁人
常勤監査役:吉持 梢恵
非常勤監査役:河瀬 季
社外取締役:坂田 靖志
設立 2006年12月
資本金 1億円(資本準備金除く)
従業員数 86名