ISO27001/ISMS取得コンサルティング、プライバシーマーク/Pマーク取得コンサルティングなら名古屋のエスケイワード コンサルティング事業部まで

セミナー・教育|株式会社 エスケイワード コンサルティング事業部

ご相談・お問い合わせ無料 電話番号:052-953-7161 メールでのお問い合わせはこちら
初めての方はこちら(資料無料ダウンロード)
HOME > お知らせ > 情報セキュリティセミナー 第41回 開催のご案内

お知らせ

セミナー情報セキュリティセミナー 第41回 開催のご案内

1月18日(水) 開催の情報セキュリティセミナーのご案内
テーマは毎年恒例の新春企画『2017年 IT・セキュリティ10大予測』です。

本企画は、2012年より 毎月1月に、その年のIT・セキュリティ10大予測を実施していますが、今回で6回目となります。

IT活用やセキュリティ動向を把握しIT・セキュリティ管理者様が自社のIT推進計画を立てるために開催しています。
また例年以下の構成で講演させて頂いております。

①昨年の振り返り(印象に残った出来事と昨年の10大予測の○×判定)

②今年のイベント(話題になりそうなこと)

③IT活用とトレンド

④セキュリティ動向

⑤リスクに対するセキュリティ対策

毎年開催していますが、予測はなかなか難しく、当たっているところもあれば、予測が外れたところもありました。ちなみに、今年1月の時点では、2016年のセキュリティ予測は以下を想定していました。

①個人情報保護法改定に対する 企業対応

②マイナンバー制度 委託先からの収集によるリスク

③IT管理者の人材不足と体制構築が進まない

④スマートフォンが本格的に狙われる?

⑤スマートフォンのセキュリティ対策が企業負担に

⑥IoTデバイスのセキュリティ課題が浮上

⑦SNSによる炎上に多くの企業や個人ユーザが被害に

⑧標的型攻撃ウイルスによるリスク

⑨マルウェアが更に増加(特に海外から)

⑩ランサムウェアによる攻撃

さて予測といえば、ISO27001のマネジメントシステム共通要求事項で『4.1組織及びその状況の理解』があります。要求している内容は、『組織の目的に関連し、情報セキュリティマネジメントシステムの意図した成果を達成する組織の能力に影響を与える、外部及び内部の課題を決定する。』ということです。
これは、外部環境を分析して内部環境を明確にして、(さらにクロス分析等をして)課題を決定しましょう、という事です。

具体的には以下の項目を実施となります。
外部環境を分析する・・・業界を取り巻く環境(マクロ環境)や業界内の環境(ミクロ環境)
内部環境を明確にする・・・サービスや製品、人材や組織やノウハウ、企業の技術や文化等
クロス分析を実施・・・(強み・弱み・機会・脅威)

これらを実施するとおのずとIT戦略、セキュリティ対策だけでなく企業の経営計画に盛り込む内容になるのではないでしょうか?
今回、10大予測の後で、ISO27001の規格マネジメントシステム共通要求事項 4.組織の状況も合わせて解説致します。

次回も皆さまのご参加をお待ちしております。

申込方法

お電話、電子メール tsuchimoto@sky-inet.ne.jp までお申込みください。
(御社名 お名前 お電話番号 参加人数)
お申込締切は、開催日前日の18時までとさせて頂きます。

FAXよりお申し込みの方は下記ボタンより申込用紙をダウンロードしてください。

申込みはこちら


クイックメニュー


HOMEサイトマップ