ISMSの有効性を高めるために
内部監査員を育成
内部監査員を派遣

  • 研修コースを企業内(講師派遣)で開催可能です
  • マネジメントシステム認証では監査は重要な審査項目です
  • 監査員派遣で、内部監査を驚くほど効率的に実施



内部監査員研修

  • 審査員研修講師の派遣により、高品質でわかりやすい研修
  • 監査・審査経験の豊富な講師による実践的な研修の実施
  • 監査員研修教材・チェックシートのみの提供も可能です
  • 定評ある研修教材(ガイド)・演習教材


(開催事例)

  1. エネルギー関連法人のISMS内部監査員研修(2日間コース)
  2. 物流企業のISMS内部監査員研修(2日間コース)
  3. 電力系企業の内部監査員研修(2日間コース)
  4. 医療機器メーカーの監査員力量Upコース(1日間)
  5. 外資系メーカーの内部監査員研修(3日間コース)ー欧州からの要求に対応
  6. 外資系メーカーの内部監査員演習(2日間コース)ー事例から所見記述演習
  7. 内部監査員のためのクラウドセキュリティ研修(1日間)

ITSS+に準拠した力量フレームワーク

リスクストラテジ
自組織または受託先における業務遂行の妨げとなる情報リスクを認識する
影響を抑制するための、体制整備やルール整備等を含むセキュリティ戦略やポリシーの策定等を推進する
セキュリティ対策関連業務全体を俯瞰し、アウトソース等を含むリソース配分の判断・決定を行う
セキュリティアナリス
情報セキュリティ対策の現状に関するアセスメントを実施
あるべき姿とのギャップ分析をもとにリスクを評価する
自組織・受託先の事業計画に合わせ導入すべきソリューションを検討する
導入されたソリューションの有効性を確認し、改善計画に反映する
情報セキュリティ監査
情報セキュリティに係るリスクのマネジメントが効果的に実施されるよう、リスクアセスメントに基づく適切な管理策の整備、運用状況について、基準に従って検証又は評価し、もって保証を与えあるいは助言を行う。

分野別研修プログラム

  • 品質マネジメントシステム監査員
  • 情報セキュリティマネジメントシステム監査員
  • JIS Q 15001(個人情報保護)監査員



監査員(補)として監査リーダーの指導のもとで監査に参加
要求された作業について、上位者の指導の下、その一部を独力で遂行するレベル。上位者の指導の下に、要求された作業を担当します。プロフェッショナルに向けて必要となる基本的知識を有し、自らのキャリア実現に向けて積極的なスキルの研鑽が求められます。

複合監査のための監査員育成

効率的で効果的な教育研修プログラム

  • JIS Q 9001 品質マネジメントシステム
  • JIS Q 27001 情報セキュリティマネジメントシステム
  • JIS Q 15001 個人情報保護マネジメントシステム

従来単体で実施される監査員研修を統合し、効率的で効果的な研修で複合監査が実施できる監査員を育成します。

MSQA(ISMS Society)適用規格
JIS Q 9001  品質マネジメントシステム・JIS Q 31000 リスクマネジメントシステム・JIS Q 19011 マネジメントシステム監査の指針
JIS Q 27001 情報セキュリティマネジメントシステム・JIS Q 27002 情報セキュリティ管理策の実践のための規範
JIS Q 27017 JIS Q 27002 に基づくクラウドサービスのための情報セキュリティ管理策の実践の規範
JIS Q 15001 個人情報保護マネジメントシステム・JIS Q 45001 労働安全衛生マネジメントシステム
JIS Q 22301 事業継続マネジメントシステム・JIS Q 21500 プロジェクトマネジメントの手引き
NIST 重要インフラのサイバーセキュリティを改善するためのフレームワーク


内部監査員の力量Up
内部監査員の継続的専門能力開発

監査員として監査リーダーのもとで単独で監査を実施する
要求された作業を全て独力で遂行するレベル専門を持つプロフェッショナルを目指し、必要となる応用的知識・技能を有する。プロフェッショナルとなるために必要な知識・技能を有し、スキル開発においても自らのスキルの研鑽を継続することが求められます。

監査リーダー育成


リーダー候補として監査責任者(先輩リーダー)指導のもとで監査を実行する
プロフェッショナルとして、専門スキルを駆使し、業務上の課題の発見と解決をリードするレベル。スキルの専門分野が確立し、独力で課題の発見と解決をリードするレベル。社内のハイレベルのプレーヤとして認められます。自らのスキルの研鑽を継続することが求められます。

内部監査はマネジメントシステムを有効に機能させるための要です

  • 監査リーダー育成ニーズの高まりに対応(審査員研修準拠)
  • 監査精度を高めたいというニーズに対応(実践的手法を提供)
  • 監査スキルを磨き、二者監査で安心・安全なアウトソーシング

(2018年開催事例)

  1. 外資系メーカーの監査リーダ研修(5日間コース)ー 欧州からの要求に対応
  2. 大手SI監査リーダ研修(5日間コース)ー ISMS審査員研修を実施
  3. 通信大手企業の内部監査チェックリスト作成と監査員研修教材作成支援(10人日)
  4. SIサービス企業のクラウドセキュリティ監査実践(2日間)

業種・規模やニーズに合わせた研修カリキュラムで対応します

コース教材

【受講者の声】(受講者アンケートより)

  • 講師が具体的な事例を取り入れ、ウィットに富んだ話法で理解しやすかった
  • 実戦形式の演習が多く計画されているとともに、試験を想定した内容で非常に分かりやすかった
  • ポイントが明確で分かりやすかった。あきが来ることなく受講できた
  • 特別編集いただいたテキストがよくまとまっており、今後の業務で参考になる
  • 規格内容や審査方法など分かりやすい講義であった
  • ポイントを絞った説明でとても分かり易かった。1日の講義時間は短く感じた
  • 講義の進め方(内容と時間配分)にメリハリがあり、講義時間が長かったが集中力が持続できた
  • ISMS全体の理解が深まり実務でも是非適用推進したいと思った
  • 内容に大変興味が持てるカリキュラムでかなり理解が深まった
  • 今までの考え方を見直す良い機会となりました
  • 受講者のレベルに合わせ、研修時間割をアレンジしていただいた
  • 雑談のように話されていて実は重要な所だったりと油断できなかった
  • 今回管理策解説ガイドブックと監査ガイドを入手できただけでも良い研修でした

監査リーダー短期養成プログラム
(マネジメントシステム管理技術者認定コース)

  

マネジメントシステム管理技術者認定コースで審査員資格を取得(審査員補登録)『実践編+OJT』修了証で審査員への格上げ申請とともにレベル5認定

作業文書(監査チェックリスト)作成支援

(2018年支援事例)

  1. 通信大手企業の内部監査チェックリスト作成と監査員研修教材作成支援(10人日)
  2. ITサービス企業のクラウド利用におけるチェックリスト作成支援(3人日)
  3. 有効性評価を目的とした会計事務所のチェックリスト作成作成支援(3人日)

監査は、監査員の力量に左右され、監査のバラツキ是正を目的にチェックリスト作成を支援します。

内部監査員派遣

  • 監査員育成コストを軽減し効果的な監査の実施
  • マネジメントシステム改善にも有効な監査です
  • 審査対応にも有効な監査を提供しています

さらなるコスト低減とキャリアアップ(OJT)目的のためISMS審査員補も派遣しています。

JIS Q 19011:2019
『マネジメントシステム監査の指針』改正

JIS Q 19011:2019は2019年5月20日に発行予定です。
監査のための指針ですが、審査の指針でもあり審査員研修においても重要な規格です。発行と同時に審査員研修及び教材も一部改定し、試験問題についても改定されます。
審査員資格を有する皆様については、差分の研修等の受講についての必要はありませんが、CPDコースなどで学習されることを推奨します。
ISMS Societyではフォーラム(継続的専門能力開発)等で学習の場を提供する予定です。

詳しくはこちらをご覧ください

内部監査員研修についてのお問い合わせ(講師派遣見積作成)

内部監査員研修コース担当

担当させていただいている研修コースや活動状況を月別にカレンダー形式で公開しました。
IPA(独立行政法人情報処理推進機構)セキュリティプレゼンターに登録し活動を告知しています。
活動告知

2017.06.07 作成
2019.05.02 更新