情報セキュリティ監査

本講義は、情報セキュリティ監査に関する方法論の学習およびケーススタディによる演習を通じ、情報セキュリティ監査とは何かを体験して頂き、情報セキュリティにおけるPDCA（計画、実行、評価、改善）の観点から情報セキュリティ管理について理解を深めて頂きます。併せて、情報セキュリティ監査人としてのモノの見方を通じて、ロジカルシンキングやコミュニケーション能力を身につけて頂きます。

講師：
芳賀　政伸（客員教授）
石田　淳一（客員教授／（株）アールジェイ）

講義形式：オンライン（Microsoft Teams）
講義回数:12回（90分/回）(2024年9月期スケジュール)

受講料：無料
募集人数：最大20名
応募締切：2024年9月9日正午
受講決定者発表：2024年9月11日(水) 正午までにサイト https://www.tmcseec.net/で発表します。

• 1. 情報セキュリティ監査とは何か

  • 情報セキュリティの事故の原因と監査の必要性

• 2. 情報セキュリティ監査の手法

  • 情報セキュリティ監査の基準と種類
  • 情報セキュリティ監査のフレームワークとプロセス

• 3. 情報セキュリティマネジメント①

  • 情報資産の洗い出しの実際(ケーススタディ演習)

• 4. 情報セキュリティマネジメント②

  • リスク分析＆評価の実際（ケーススタディ演習）

• 5. 情報セキュリティ監査の概要①

  • 監査計画書＆監査チェックリストの作り方（ケーススタディ演習）

• 6. 情報セキュリティ監査の概要②

  • 適用基準の確認と関連規程等の準拠性評価（ケーススタディ演習）

• 7. 情報セキュリティ監査の実践①

  • 監査計画書の作成（ケーススタディ演習）

• 8. 情報セキュリティ監査の実践②

  • 監査チェックリストの作成と関係文書事前確認（ケーススタディ演習）

• 9. 情報セキュリティ監査の実践③

  • 現地調査（ヒアリング、閲覧、視察）の実際（ロールプレイング学習）

• 10. 情報セキュリティ監査の実践④

  • 監査調書の作成と指摘事項の判定（ケーススタディ演習）

• 11. 情報セキュリティ監査の実践⑤

  • 監査報告書の作り方、改善提言の作成（ケーススタディ演習）

• 12. 情報セキュリティ監査の実践⑥

  • 監査結果の報告（グループ発表）（ケーススタディ演習）