本ウェビナーは終了いたしました。
▼ウェビナー概要
本ウェビナーでは、中小企業向けにISO/IEC 27001:2022(ISMS)※1の取得ポイントをお伝えします。特に取得の準備において最も工数がかかるのは文書策定※2ですが、「人員や工数を割けない」、「コンサルティングのコストがかけられない」などにお悩みの中小企業の管理者・責任者を対象に、文書策定をご支援する、『セキュリティ文書テンプレート(2023年度版)』※3(有償)をご紹介いたします。
▼本ウェビナーの対象者
・ISO/IEC 27001:2022(ISMS) 認証取得を検討されている、中小企業のセキュリティ管理者・責任者
・ISO/IEC 27001:2013から移行をしていないセキュリティ管理者・責任者
※ご紹介する文書テンプレートは、行政機関、金融機関、医療機関、通信企業などの
特段の情報セキュリティ対策が要請される業種向けの内容に沿わないためご留意ください。
▼ご紹介するサービス
『情報セキュリティ文書テンプレート(2023年度版)』※有償サービス
ISO/IEC 27001:2022(ISMS)取得時に最も工数がかかる情報セキュリティ文書策定を支援するための、GSXオリジナル文書策定テンプレートです。さらには、この文書を策定することにより自社で必要な対応事項が洗い出され、 ISO/IEC 27001:2022(ISMS)取得が捗る内容になっています。
※1 ISO/IEC 27001:2022 (ISMS)とは?
「ISO/IEC 27001」は、組織における情報セキュリティ対策として、中小企業も取得するメリットが大きい情報セキュリティの国際規格(ISMS) です。なお、ISO/IEC27001は2022年に9年ぶりに改定されました。これからISMSに取り組む企業や、既にISMSの構築や認証を取得している企業は、情報セキュリティ管理を最新化することが求められます。(ISO/IEC 27001:2013による認証をしている企業の移行期限は2025年10月31日までです。)
※2 情報セキュリティ文書とは?
自社の情報セキュリティに関するポリシー、ガイドライン文書です。基本方針・管理方針だけでなく、クラウドサービス利用に関する利用規程、情報セキュリティ委員会や監査の各種規定、リスクや事業継続の管理規定、教育訓練や是正予防措置規定など、策定が求められる文書は多岐に亘ります。
※3 グローバルセキュリティエキスパート(GSX) の取り組み
GSXは情報セキュリティマネジメントシステムのガイドラインが国際規格化される以前のBS779(英国規格)時代よりコンサルティング活動を展開し、多くの業種・業界における認証取得をご支援しています。
11:00-11:40
(40分)
中小企業がISO/IEC27001:2022(ISMS)を取得するためのポイントを、2022年に改定された内容を踏まえ解説いたします。 また、大企業のようにコストや人員を割けない中小企業に向けて、GSXの長年のご支援のノウハウをもとに作成した、『セキュリティ文書テンプレート(2023年度版)』の詳細をご紹介します。
ISO/IEC 27001:2013から移行をしていない中堅企業様にもおすすめです。
11:40-11:50
(10分)
オンラインでQ&Aを実施します。
講演中に「Q&A」から発信されたご質問に対して講演後にご回答させていただきます。
※ 事前登録制につき定員になり次第、受付を終了させていただきます。
※タイムスケジュール、講演内容、講演者等は、予告なく変更される場合がございます。ご了承ください。
