7月上旬に受講していた「ISMS審査員研修」の合格通知が届きました。
セキュリティ国際規格のISO/IEC27001の審査員になるための研修コースを受講し、最後に認定のためのテストに合格するしくみになっています。
ISO/IEC27001は2022年度版が最新となりますが、日本語版のJIS Q 27001は2023年版が最新となります。
ISO/IEC27001とは情報セキュリティマネジメントシステム(ISMS)の国際規格で、 情報の機密性・完全性・可用性の3つをバランスよくマネジメントし、情報を有効活用するための組織の枠組みを示すものです。
ISMSの運用のために必要な知識を習得するために受講してみました。
今回のコラムでは、ISMS審査員研修はどのようなコースなのかを書いてみようと思います。
1.研修期間:
研修期間は5日間でした。
最初の4日間は8:30~19:30のオンライン受講で、最後の一日がリアル開催となっています。
座学だけでなくグループディスカッションもありますので、オンライン開催の方がやりづらい印象でした。
2.カリキュラム:
ISMSの評価制度概要から、ISMS要求事項の理解、リスクアセスメント手法など、ISMSの運用に必要な単元を学びます。
日程ごとの内容をまとめてみました。
1日目 ISMS適合性評価制度概要、ISO 27001(JIS Q 27001)の解説
2日目 リスクアセスメントの理解、セキュリティ技術の解説、ISMS審査技法概説
3日目 ISMS審査技法
4日目 審査演習
5日目 コースレビュー、JRCA筆記試験
3.:ISMS審査技法
要求事項の理解は必須ですが、やはり審査におけるテクニックはさらに重要です。
中でも3日目から4日目にかけて学んだISMS審査技法についてはあらゆる場面で活用ができるのでかなり有用でした。
学んだ内容は、文書審査、審査計画書作成/発表、実地審査ロールプレイ、是正処置要求書作成、審査報告書作成/発表等の演習などです。
4.JRCA筆記試験:
4つの大問それぞれに足切りがあり、一つの大問ごとに最低点をクリアしなければ全体の合格点をクリアしていても合格とななりません。
研修コースの内容を理解していれば困難ではありませんが、第4問目の仮想組織の審査問題はボリュームがあって苦労しました。
テキストを見返しながら受験できるので安心です。
5.今後のアクション:
合格したからすぐに審査ができるわけではありません。
これからJRCA(日本要員認証協会)への登録を経て、審査員補としての経験を積むことになります。
その後独り立ちして審査員となるキャリアコースとなります。
ISMS審査員となるにはまだまだ時間がかかりますが、今回の研修コース受講によって、情報セキュリティマネジメントを体系的に学ぶことができました。
コンサルタントとしてのスキルもアップすることができた非常に有意義な研修でした。
結論:マネジメントでガバナンス強化を!
プラスエス(+S)はお客様にさまざまな”S”を提供します。
Satisfaction、Solution、System、Support、Security、Smile & Sun
