セキュリティポリシーアライアンスBS7799関連トレーニングコースを開催
2001年1月22日
セキュリティポリシーアライアンス
(設立:株式会社アズジェント)
トータルなセキュリティ対策を行う為のセキュリティポリシー提供を主目的としたビジネスアライアンス「セキュリティポリシーアライアンス」は、グローバルガイドラインであるBS7799認証取得の為のリスクアセスメント及びBS7799審査のトレーニングコースを2月より開催いたします。
また、セキュリティポリシーアライアンスに新しいアライアンスメンバーが加わりましたので、併せてご案内いたします。
【背景】
インターネットをベースとしたeビジネスの進展は、経済や社会構造において戦略的重要性が高まっており、インフラストラクチャーとして強度の高いセキュリティ対策が企業戦略上極めて重要な課題となっています。現在、普及しているセキュリティ対策の多くはアンチウィルスやファイアウォールなど一般的に認知度の高い商品を導入するポイントソリューションでしかなく、インターネット利用のビジネスが求める真に強度の高いインフラストラクチャーを構築することはできません。
インフラストラクチャーとしてのセキュリティ対策を施すためには、単に技術的な対策のみならず、非技術的な対策も含めたセキュリティポリシー構築が必須となります。セキュリティポリシー構築の重要性を裏付ける動向として、国際標準化団体からセキュリティポリシーのグローバルガイドラインが策定されています。英国規格であるBS7799パート1はISO17799としてISO番号が与えられました。(http://www.iso.ch) また、日本においても経済産業省(旧通産省)がシステムのリスク管理指針としてBS7799を基にJIS(日本工業規格)として定める予定(http://www.isms.jipdec.or.jp/pr/20001211.html)となっています。
上記のような背景のもと、セキュリティポリシーアライアンスは英国BSi(British Standards Institution:英国規格協会)及びSC27(ISOにおけるBS7799を始めとするセキュリティ関連ワーキンググループ)チェアマンらと提携し、2月よりBS7799関連のトレーニングコースを実施していきます。
【BS7799リードオーディターコース】
BS7799リードオーディターコースはBS7799認証取得の準備や認証を行う審査員を目指す方のトレーニングに役立つ、総合的かつ実践的なトレーニングです。講義はもとより、グループ演習、ロールプレイング等を駆使し、あわせて実用的なトレーニングマテリアルにより理解が深まるよう工夫されています。参加者の方はBS7799審査活動の意味やその技法をコースから理解することができ、BS7799認証に向けての必要かつ有用な助言や情報を得ることができます。また、コースにおいて実施される認定試験に合格することにより、将来、BS7799認証審査員へステップアップが可能です。(合格者には認定書が配布されます)
このトレーニングは2月、6月、10月に開催予定です。なお、2月のコースは2月26日~3月2日に実施します。
【BS7799リスクアセスメントトレーニングコース】
BS7799準拠に必要な知識と準拠の中核をなす情報セキュリティ・リスクアセスメント手法を求める方々を対象としたトレーニングです。参加される方々の目的やニーズに応じたイントロダクションコースとアドバンスドコースの2コースから構成されています。
イントロダクションコース(1日コース)はBS7799及び情報セキュリティの基礎から具体的なリスクアセスメントの重要性までを認識いただけるよう、わかりやすく解説するコースとなっています。
また、アドバンスドコース(3日コース)はBS7799に準拠したリスクアセスメント関連に有用な知識をケーススタディを交えながら解説し、毎日の終わりにリスクアセスメント手法の実習を行います。 なお、アドバンスドコースはイントロダクションコースを受けられてから参加するとより一層理解が深まるよう構成されています。
このトレーニングは3月より定期開催する予定です。3月のコースはイントロダクションコース3月19日、アドバンスドコース3月21日~23日に開催いたします。(コース合格者には認定書が配布されます)
セキュリティポリシーアライアンスは、今回新たに、株式会社ワイ・ディー・シー(SIパートナー)、朝日監査法人(アシュアランスパートナー)、コンピュータ・アソシエイツ株式会社(サテライトパートナー)を加え、14社で運営されています。
