セミナーの紹介

安全・安心な情報セキュリティの環境整備を目指して！
IT-BCPを強化！組織的・人的・物理的・技術的の4つに整理！

　ISO27001：2022（JISQ27001:2023）の移行に際しては、規格要求事項や情報セキュリティ管理策の改正点に沿って、現状のISMSを見直すこと、適合させることだけが目的ではありません。
　サイバーセキュリティの脅威やクラウドサービス利用、ライフサイクル管理や事業継続に必要なICTの備えなどに対する適合性を確保することに加え、ISMSの有効性を向上することで、顧客や組織にとって本当に安全・安心な情報セキュリティの環境を整備することが重要です。
　本セミナーでは、規格要求事項（本文）の改正点に加え統合・拡張・追加された管理策についてISO27002：2022の具体的な手引きや事例に沿って解説します。


　また93の「情報セキュリティ管理策」を4つの箇条（組織的管理策、人的管理策、物理的管理策、技術的管理策）に沿って仕分けるだけではISMSの全体像を把握することが難しいため、情報セキュリティ管理策の手引きである「ISO27002：2022情報セキュリティ管理策」の属性「運用機能」をベースに当社の審査経験も踏まえて15カテゴリーに分類することで、管理策の全体像を分かりやすく説明いたします。
　さらに、組織の事業や業務内容に沿ったプロセスアプローチ、ライフサイクル管理について解説します。


　本セミナーが、現在ISMS移行を進めている組織の皆様やこれから移行準備を始める皆様にとって、規格改正ポイントを把握するとともにISMS全体像の理解を深める機会となれば幸いです。
　そして、2023年12月、人工知能（AI）に関する初めてのマネジメントシステム認証規格ISO/IEC 42001が、国際標準化機構（ISO）から発行されました。この規格は、AIを活用する製品やサービスを提供、また利用する全ての組織を対象としており、倫理的問題、セキュリティリスクなど、AI特有の課題に対応します。ISO/IEC 42001は、AI マネジメントシステムを確立し、計画、運用、継続的改善を行うために必要なガイダンスを組織に提供します。

　それにより組織は、AIに関連するリスクと機会のマネジメント手法、イノベーションとガバナンスを両立させる体系的方法を得ることが可能になります。今回は特別に米国認定機関であるANABの担当者がこの規格の将来性などについて言及しています。是非お見逃しなくご参加ください。


JIS Q 27001：2023及びISO42001セミナー
～次世代のセキュリティーリスクとAIマネジメントの展望について～

【内容】
＜第1部＞JIS Q 27001：2023規格改正セミナー（ダイジェスト）*
＜第2部＞ISO42001 AIマネジメントシステム認証の展望
＜第3部＞ISMS適合性評価制度の現状とAIマネジメントシステムへの期待
＊＜第1部＞につきましては、当日はダイジェストで放送し後日フルバージョン（115分）を配信予定でございます

【対象】
・ISO/IEC27001認証組織のご担当者様
・ISO/IEC27001認証取得を検討中の組織のご担当者様
・ISO/IEC27017（クラウドセキュリティ規格）認証取得を検討中の組織の担当者様
・ISO42001（AIマネジメントシステム）認証取得を検討中の組織の担当者様
・情報セキュリティに関するコンサルティングを提供している方
・情報セキュリティに関心のある方
・ISO42001（AIマネジメントシステム）に関心のある方

【参加費】
無料