【ISMS監査講座】 内部監査部門が行うISMS監査の進め方と監査上の留意点

このセミナーで学べること

※動画配信サイトでの視聴セミナーのお申込みになります。（3日間見放題）

企業経営を行う上で、情報システムやネットワーク等、ITの利用は不可欠となっており、デジタル・トランスフォーメーション（DX）の進展等により、ITの重要性はさらに高まっています。一方、サイバー攻撃等による企業情報の漏洩も続発しており、情報漏洩等のインシデントは企業イメージの低下に繋がることから、情報セキュリティの強化が企業にとって重要な経営命題となっています。強固な情報セキュリティを整備していることは、取引先等のステークホルダーに対するアピールにもなり、ISMS（Information Security Management System）の国際認証規格である「ISO27001」を取得している企業は数多く存在しています。

ISMSの認証を受けるためには、情報セキュリティ管理に関するルールの整備や運用、教育等が必要ですが、一度認証して終わりではなく、PDCAサイクルを回して継続的に改善を図っていく必要があります。ISMS認証の更新を行う際は、審査員による外部審査を受けますが、社内でも内部監査によって、適合性と有効性の2つをチェックする必要があり、ISMS監査は企業がISMSの認証を更新するための重要な監査項目であり、内部監査部門の1つのミッションとなっています。

本セミナーでは、内部監査部門の担当者が行うISMS監査について、ISMS監査のアウトソーシング事例を紹介しながら、ISMSの概要や監査の進め方、情報資産の管理やアクセス制御等の監査ポイントをわかりやすく解説いたします。

10:00～
※講義50分

■プログラム.：【ISMS監査講座】内部監査部門向けISMS基礎知識と内部監査のポイント
　
内部監査を担当したことがあっても、ISMSの監査を行ったことは無いという内部監査部門の担当者は珍しくありません。情報セキュリティ等を含め、ITシステムに関する知見や経験が無いという理由から、ISMS監査を敬遠しがちな事情もあるようです。情報セキュリティの範囲は多岐に亘りますが、必要最低限の範囲から進めて、徐々に対象範囲を広げて監査していくのが望ましいと言えます。
　当プログラムでは、内部監査部門の担当者向けに、ISMSの概要や監査の進め方、情報資産の管理やアクセス制御等のISMS監査のポイントについて、事例を踏まえて解説いたします。