HOME > イベント・セミナー情報 > JNSA主催セミナー > JNSA主催セミナー(2013年度)
JNSA主催セミナー(2013年度)
NSF 2014 in Kansai
「世界標準が変わった! あなたの会社のセキュリティ対策を見直そう」
多数のご来場ありがとうございました。
国際規格であるISO/IEC 27001 及びISO/IEC 27002(ISMS)のアプローチは、管理策から入るのではなく、自組織の目的に則し、リスクアセスを行い、対策を検討し、管理策で抜け漏れを確認する、というアプローチが考えられます。 セキュリティ対策に今一歩踏み込めない中小企業に、「どうしたら関心を持ってもらえるか」、「リスク認識を抱いて戴けるか」と、10年の模索の中から生まれたチェックツールや利用可能な対策を併せて紹介し、”何が何でも守り切る”から”組織全体の経営手法としてのリスクマネジメント”として展開戴くことを期待しています。 |
13:30-13:45【開会挨拶】 |
|
13:45 | 15:15 |
【基調講演】ISO/IEC27001&27002の改版の概要と関連する最新情報 |
---|---|
2013年10月1日に、ISMS認証制度における重要な国際規格であるISO/IEC 27001 及びISO/IEC 27002の規格改版作業が完了し、それらが発行されました。本講演では、これら両規格の改版作業につき、その概要及び以前の2005年版の規格との差異など、具体的な最新情報を共有させていただきます。なお、今度のISMS認証のための継続審査を実施するための「旧規格順守から新規格順守への移行計画」などについても、最新情報をお話します。 |
|
15:15−15:25 休憩 | |
15:25 |
【JNSA西日本支部会員企業のご紹介(6社)】 |
15:50−16:00 休憩 | |
16:00-17:30 中小企業が知って得する「情報セキュリティ対策支援ツール」活用方法の解説 |
|
16:00 | 16:30 |
【講 演】「出社してから退社するまで中小企業の情報セキュリティ対策実践手引き」の活用方法 |
「出社してから退社するまで中小企業の情報セキュリティ対策実践手引き」は、業務に潜む情報セキュリティリスクを認識して戴くためのツールです。情報セキュリティチェックシートと共通になる管理策はISMSを基にし、中小企業にも実践し易いようにまとめています。ここでは、中小企業がリスクを認識しセキュリティを強化するためのツールとしての「出社してから退社するまで中小企業の情報セキュリティ対策実践手引き」活用方法を解説します。 |
|
16:30 | 16:50 |
【講 演】「中小企業向け情報セキュリティチェックシート」で現状把握の解説 |
中小企業向け情報セキュリティチェックシート
[52KB]
「出社してから退社するまで中小企業の情報セキュリティ対策実践手引き」で認識した業務に潜む情報セキュリティリスクを参考に、現状における対策レベルを確認しリスク度に応じた適切な対策を行うためのツールとしての「中小企業向け情報セキュリティチェックシート」活用方法及び「JNSAソリューションガイド」とのリンクについて解説します。 |
|
16:50 | 17:20 |
【講 演】「JNSAソリューションガイド」を利用した具体的対策の解説 |
講師:小屋 晋吾 氏(トレンドマイクロ株式会社)
「出社してから退社するまで中小企業の情報セキュリティ対策実践手引き」「中小企業向け情報セキュリティチェックシート」で現状把握した結果、具体的にどういった対策があるのかを考えるツールとしての「JNSAソリューションガイド」の活用方法をについて解説します。また、IPA情報処理推進機構が発表している「2013年版 10大脅威」や内部犯行からの「JNSAソリューションガイド」へのリンクなど、その他の活用について提言します。 |
|
17:20 | 17:30 |
【各ツール利用方法のまとめ】 元持 哲郎 氏・嶋倉 文裕 氏・小屋 晋吾 氏 |
閉会 |