学習項目(【ライブ】ISMS内部監査実践トレーニング~ロールプレイによる実務スキルの修得~ ULA03R) : ITプロフェッショナル育成研修 - JISA ICTカレッジ

学習項目

学習項目は、予告なく変更される場合があります。あらかじめご了承ください。

【ライブ】ISMS内部監査実践トレーニング~ロールプレイによる実務スキルの修得~(ULA03R)

第1章 情報セキュリティ内部監査の基礎

1.1 情報セキュリティにおける監査の役割
1.2 情報セキュリティ監査の基本概念
1.3 情報セキュリティ監査における基準
1.4 情報セキュリティ内部監査の主な流れ

第2章 情報セキュリティの基礎

2.1 情報セキュリティの基本概念
2.2 ISMSの基本概念
2.3 情報セキュリティの維持

第3章 情報セキュリティ監査の計画

3.1 監査における構築および計画の流れ
3.2 監査の体制構築と計画立案
3.3 被監査組織における対応の流れ

第4章 情報セキュリティ監査の実施

4.1 監査における運用作業の流れ
4.2 監査の実施
4.3 監査チームミーティングの開催

第5章 監査人の資質と技法

5.1 監査人に必要な役割と能力
5.2 監査人による調査手法
5.3 監査調書の作成

第6章 監査結果の事実確認と報告

6.1 監査における運用作業の流れ(再掲)
6.2 監査結果の事実確認
6.3 監査報告書の作成

第7章 フォローアップの実施

7.1 監査における運用作業の流れ(再掲)
7.2 フォローアップ監査実施までの流れ
7.3 改善計画の確認
7.4 実施後の確認(フォローアップ監査)

演習問題

演習1 文書化を要求している管理策の抽出
演習2 監査判断
演習3 内部監査ロールプレイング
演習4 ロールプレイングの振り返り
演習5 改善案の作成(オプション)