セミナー・教育|株式会社 エスケイワード コンサルティング事業部
ISO27001/ISMS取得コンサルティング、プライバシーマーク/Pマーク取得コンサルティングなら名古屋のエスケイワード コンサルティング事業部まで
1月18日(水) 開催の情報セキュリティセミナーのご案内
テーマは毎年恒例の新春企画『2017年 IT・セキュリティ10大予測』です。
本企画は、2012年より 毎月1月に、その年のIT・セキュリティ10大予測を実施していますが、今回で6回目となります。
IT活用やセキュリティ動向を把握しIT・セキュリティ管理者様が自社のIT推進計画を立てるために開催しています。
また例年以下の構成で講演させて頂いております。
①昨年の振り返り(印象に残った出来事と昨年の10大予測の○×判定)
②今年のイベント(話題になりそうなこと)
③IT活用とトレンド
④セキュリティ動向
⑤リスクに対するセキュリティ対策
毎年開催していますが、予測はなかなか難しく、当たっているところもあれば、予測が外れたところもありました。ちなみに、今年1月の時点では、2016年のセキュリティ予測は以下を想定していました。
③IT管理者の人材不足と体制構築が進まない
⑥IoTデバイスのセキュリティ課題が浮上
⑦SNSによる炎上に多くの企業や個人ユーザが被害に
⑨マルウェアが更に増加(特に海外から)
さて予測といえば、ISO27001のマネジメントシステム共通要求事項で『4.1組織及びその状況の理解』があります。要求している内容は、『組織の目的に関連し、情報セキュリティマネジメントシステムの意図した成果を達成する組織の能力に影響を与える、外部及び内部の課題を決定する。』ということです。
これは、外部環境を分析して内部環境を明確にして、(さらにクロス分析等をして)課題を決定しましょう、という事です。
具体的には以下の項目を実施となります。
外部環境を分析する・・・業界を取り巻く環境(マクロ環境)や業界内の環境(ミクロ環境)
内部環境を明確にする・・・サービスや製品、人材や組織やノウハウ、企業の技術や文化等
クロス分析を実施・・・(強み・弱み・機会・脅威)
これらを実施するとおのずとIT戦略、セキュリティ対策だけでなく企業の経営計画に盛り込む内容になるのではないでしょうか?
今回、10大予測の後で、ISO27001の規格マネジメントシステム共通要求事項 4.組織の状況も合わせて解説致します。
次回も皆さまのご参加をお待ちしております。
お電話、電子メール tsuchimoto@sky-inet.ne.jp
までお申込みください。
(御社名 お名前 お電話番号 参加人数)
お申込締切は、開催日前日の18時までとさせて頂きます。
FAXよりお申し込みの方は下記ボタンより申込用紙をダウンロードしてください。
