5月15日開催 JIS Q 27001:2023及びISO42001セミナー~次世代のセキュリティーリスクとAIマネジメントの展望について~
安全・安心な情報セキュリティの環境整備を目指して!
IT-BCPを強化!組織的・人的・物理的・技術的の4つに整理!
ISO27001:2022(JISQ27001:2023)の移行に際しては、規格要求事項や情報セキュリティ管理策の改正点に沿って、現状のISMSを見直すこと、適合させることだけが目的ではありません。
サイバーセキュリティの脅威やクラウドサービス利用、ライフサイクル管理や事業継続に必要なICTの備えなどに対する適合性を確保することに加え、ISMSの有効性を向上することで、顧客や組織にとって本当に安全・安心な情報セキュリティの環境を整備することが重要です。
本セミナーでは、規格要求事項(本文)の改正点に加え統合・拡張・追加された管理策についてISO27002:2022の具体的な手引きや事例に沿って解説します。
また93の「情報セキュリティ管理策」を4つの箇条(組織的管理策、人的管理策、物理的管理策、技術的管理策)に沿って仕分けるだけではISMSの全体像を把握することが難しいため、情報セキュリティ管理策の手引きである「ISO27002:2022情報セキュリティ管理策」の属性「運用機能」をベースに当社の審査経験も踏まえて15カテゴリーに分類することで、管理策の全体像を分かりやすく説明いたします。
さらに、組織の事業や業務内容に沿ったプロセスアプローチ、ライフサイクル管理について解説します。
本セミナーが、現在ISMS移行を進めている組織の皆様やこれから移行準備を始める皆様にとって、規格改正ポイントを把握するとともにISMS全体像の理解を深める機会となれば幸いです。
そして、2023年12月、人工知能(AI)に関する初めてのマネジメントシステム認証規格ISO/IEC 42001が、国際標準化機構(ISO)から発行されました。この規格は、AIを活用する製品やサービスを提供、また利用する全ての組織を対象としており、倫理的問題、セキュリティリスクなど、AI特有の課題に対応します。ISO/IEC 42001は、AI マネジメントシステムを確立し、計画、運用、継続的改善を行うために必要なガイダンスを組織に提供します。
それにより組織は、AIに関連するリスクと機会のマネジメント手法、イノベーションとガバナンスを両立させる体系的方法を得ることが可能になります。今回は特別に米国認定機関であるANABの担当者がこの規格の将来性などについて言及しています。是非お見逃しなくご参加ください。
JIS Q 27001:2023及びISO42001セミナー ~次世代のセキュリティーリスクとAIマネジメントの展望について~ | |
---|---|
内容 | <第1部>JIS Q 27001:2023規格改正セミナー(ダイジェスト)* |
対象 | ・ISO/IEC27001認証組織のご担当者様 |
受講料 | 無料 |
開催地 | 開催日 | 時 間 | 開催方法 | 詳 細 |
---|---|---|---|---|
オンライン | 2024年 05月15日(水) | 14:00~15:45 (受付開始 13:45) | Webex Webinars | 開催数日前に 詳細の案内をお送りします。 |
ご注意
* 当日の視聴URL等は開催数日前までに、お申込みメールアドレスにお知らせいたします。
* スケジュール・内容は変更される場合がございます。
* 認証機関関係者の参加はご遠慮いただいております。
* 当社ではISOマネジメントシステムの審査・認証業務を行っているため、ISOマネジメントシステムに関するお客様の個別・具体的なご質問にはお答えできない場合がございます。
* なお、セミナーテキストに関して、事前配布は行っておりません。セミナー終了後のアンケートにてご希望されたみなさまへ、後日お送りさせていただきます。
*複数名のご参加を希望される場合、お1人様ずつお申し込みをお願い致します。