動画で対応手順や検討ポイント、
対応例をいつでも繰り返し学べる
新規格対応に必要な以下をコンサルタントが動画で分かりやすく解説します。
- ISMS規格改訂の概要
- 規格本文の変更に伴い文書修正が必要な箇所
- 11の新規管理策の検討ポイントと対応例
- 文書修正以降に必要になるアクション など
3ヶ月の受講期間中は何度でも繰り返しご視聴いただけますので、ご自身のペースに合わせて新規格対応を進めることが可能です。
ISMS新規格対応講座
- こんなお悩みありませんか?
-
-
新規格への
対応手順が分からない -
従来のコンサルティングサービスは費用が高い
-
どのレベルまで対策を講じるべきか分からない
-
LRMのISMS新規格対応講座は
98,000円で新規格対応できる
オンデマンド講座
動画で対応手順や検討ポイント、
FAQや事務局のサポートがあるから安心
お客様から頂いたご質問はFAQとして随時公開していきますので、「この対応は問題ないのか」「どのレベルまで対応すべきなのか」などの疑問を解消していただけます。
また、ISMS規格新規格対応講座事務局チームが受講をサポートいたします。
受講方法が分からないなど、お困りのことがありましたらいつでもお問い合わせいただけます。
教育資料や内部監査チェックリストなど7つの資料がもらえる
コンサルタントが監修した以下資料・フォーマットをご提供します。
ISMS移行審査までに必要な社内教育や内部監査にかかる工数を削減していただくことが可能です。
- ISMS新規格対応講座テキスト
- 新旧マッピング表
- 適用宣言書
- クラウドサービスチェックリスト
- 従業員向け教材+テスト回答用紙
- 監査チェックリスト
- マネジメントレビュー記録
講座プログラム
新規格の概要を学ぶ
ISMS新規格の背景や主な変更点、対応するために必要な実施事項を知る。
自社の規程と新規格の対応状況をチェック
LRMが提供する「新旧マッピング表」をもとに、自社の既存規程とISMS新規格のマッピングを行うことで、現状の対応状況を把握。
本文の改訂箇所と必要な対応事項を確認
規格本文の新旧変更点を比較。変更に伴う必要な対応を把握し、ルール追加などの対応要否を検討。
11の新規管理策への対応
11の新規管理策について、要求事項の解説・目的・背景・具体的な対応方法を知る。
また、対応のOK例とNG例やルールに落とし込む場合のアドバイスをもとに、自社に適したルールを検討。
また、対応のOK例とNG例やルールに落とし込む場合のアドバイスをもとに、自社に適したルールを検討。
適用宣言書をアップデート
LRMが提供する、適用/除外理由例も記載された「適用宣言書」をもとに、新規格に対応。
ルール見直し後~審査までの対応事項を確認
ルールの見直しと文書修正後、移行審査を受けるために必要な対応事項を知る。
LRMが提供する「従業員向けセキュリティ研修教材」や「内部監査チェックリスト」をもとに、教育や内部監査が対応可能。
LRMが提供する「従業員向けセキュリティ研修教材」や「内部監査チェックリスト」をもとに、教育や内部監査が対応可能。
受講企業様の声
パスロジ株式会社
市場戦略部ディレクター 鈴木様
本講座を利用して、1か月ほどで新規格対応ができました。
オンデマンド講座は、要求事項ごとに概要、ルールに落とし込む際のアイデアや具体例の説明があり理解しやすかったです。
また、適用宣言書のひな形や新旧マッピング表を活用することで対応工数を削減できました。
講座監修コンサルタント
- コンサルティング事業部マネージャー / ISMS主任審査員
- 村田一彦
- 20年以上情報セキュリティ分野に携わり多くのお客様をご支援
- ISMS1.0から数えて、ISMS制度の全4回の改訂対応を経験
- ISO/IEC27001の審査を行う主任審査員を務める
- ISMS規格改訂に関してメディアへの寄稿も行う
EnterpriseZine「約10年振りの改訂「ISMS 2022年版」の要諦──“インシデント前提思考”の情報セキュリティマネジメントとは」
ISO/IEC27001の前身であるBS7799に基づいたISMS制度が2002年に日本で始まった時から情報セキュリティに携わってきました。
ISMS新規格対応講座は、私自身の経験に加えて、LRMが2,300社以上の情報セキュリティ体制構築支援実績で得た知見をもとに、監修いたしました。
情報セキュリティの本質的な点や審査で要求される点をしっかりと抑えた上で、LRMならではの「Security Diet ®」の視点から、貴社のISMS新規格対応のご支援をさせていただきます。
講座概要
ISMS新規格対応講座
98,000円 (税抜)
-
- 1開講クール(3ヶ月間)における、オンデマンド講座視聴用アカウント登録を行う1メールアドレスあたりの価格です。
- お支払いにつきましては、当社からお送りする請求書に基づき、受講を希望される各開講クール開始までに、銀行振り込みでのご入金をお願いいたします。
- ご入金が確認でき次第、オンデマンド講座へのアクセスID/PW等の発行手続きをご案内いたします。
- 情報セキュリティ俱楽部ご契約中の企業様は、専用フォームより新規格対応に関するご質問も可能です。
| 本講座の目的 | ISO/IEC 27001:2022の規格改訂部分を理解し、ISMS認証を継続運用するために適切な対応を行う |
|---|---|
| 受講対象者 |
|
| 開講期間 | 3ヶ月間を1開講クールとして受け付けております。受講を希望される各開講クール開始までに、お申込みください。
※受講受付中以外の期間での受講申込をご希望の場合は、 consulting@lrm.jp までご連絡ください。 |
| 免責事項 |
|
受講までの流れ
- 本講座にお申し込みいただく
- ご登録いただいたメールアドレスに動画視聴方法と、FAQ・資料公開URLをご案内
- メールの案内に沿って、動画視聴用アカウントを作成いただく
- アカウント承認が完了次第、受講可能に
※アカウント承認は3営業日ほどで対応いたします
新規格対応に関するQ&A
Q. ISMS新規格対応講座では自社の状況を踏まえて、ルール策定のアドバイスを頂くことは可能ですか?
本講座では、お客様の各組織のご状況を踏まえた個別の質問対応はお受けできません。よくあるご質問に関しては、FAQとして公開しておりますのでご参照ください。
情報セキュリティ俱楽部ご契約中の企業様は、専用フォームより新規格対応に関するご質問も可能です。
Q. 新規で作成すべき記録や文書はありますか?
基本的には新規で作成が必要な記録、文書等はありません。ただし、新規管理策に対応するためのルール追加や当該ルール運用のために、新たな記録・様式等を作成する必要がでてくる可能性はあります。
Q. 適用宣言書は全面的に作成しなおす必要がありますか?
今回の規格改訂では、適用宣言書に対応する附属書Aの構成が全面変更となったため、必ず全面的な修正が必要となります。
Q. 2022年版規格での審査にあたり、内部監査は新規格の全要求事項と全管理策を対象とする必要はありますか?
既存要求事項や既存管理策に対する内部監査等をすでに実施している場合には、新規格の差分のみの内部監査実施で問題ありません。マネジメントレビューも同様に、定期計画上のレビューを実施済みの場合は、リスクや監査など、規格改訂対応で見直した差分のレビューで問題ありません。
Q. ISO27001の2022年版にはクラウドサービス利用のための情報セキュリティの項目がありますが、
クラウドセキュリティ認証であるISO27017は不要になりますか?
2022年版ISO27001は、現在の社会情勢を反映し、クラウドリスクが従来より考慮された規格になっていることは確かですが、ISO27001とISO27017は前提として以下の違いがあります。
ISO27001:適用範囲における業務全般を対象としたセキュリティ認証(固有名詞を含むような特定のサービスに対するセキュリティ認証ではない)
ISO27017:特定のクラウドサービスの利用もしくは提供に関するセキュリティ認証(例えば「AWSの利用」や「セキュリオの提供」など、対象サービスが明確化されます)
上記のように、ISO27001のみでは特定のクラウドサービスの利用や提供に関するセキュリティ要求事項を満たすことはできません。特定のクラウドサービスの利用や提供に対するセキュリティ認証が必要な場合には、引き続き新規取得・運用が求められます。また、ISO27017についても、ISO27001の改訂に伴い、将来的な改訂が予定されています(現在は草案調査段階)。
お気軽にご相談ください
- サービス資料請求
- ダウンロード(無料)
- お問い合わせ
- お問い合わせフォーム
神戸・東京オフィスで、情報セキュリティマネジメントシステムの国際規格であるISO27001/ISMSの認証を取得しています。
![無料相談ダイヤル:[tel_free_consul]](https://www.lrm.jp/iso27001/wp-content/themes/lrm_basic/images/f_tel.png)