[本セミナーは募集を終了いたしました]

[事業コード] 150302
≪新設≫変容を迫られるIT監査と多層的モニタリングの具体的進め方 第4回(全4回)
多層的モニタリングと監査
~第1から第4層での重要情報を定義とリスク分析~

    ※本講座の全体プログラムはこちら

開催日時・会場

2016年02月05日(金曜日) 13:30~16:30
企業研究会セミナールーム (東京 麹町)

受講対象

おもに監査部、情報システム部、総務部、並びに経営企画部門等マネージャークラスの皆様

講 師

(有)インターギデオン代表 システム監査学会理事  川辺 良和氏

プログラム

開催にあたって

   情報化環境の目覚ましい進展とともに、外部からはサイバー攻撃、内部では内部犯行による個人情報の大量漏洩が発生しています。こうした状況は組織にも重要な問題で、ルール整備をはじめ多くの取り組みがなされています。
   情報の取り扱い現場、内部監査、第三者認証取得や外部監査の観点を踏まえ、多層的なモニタリングと監査の考え方についてお話します。
   多くの方々のご参加をお待ちいたしております。

プログラム

『多層的モニタリングと監査』
   ~第1から第4層での重要情報を定義とリスク分析~

(1)はじめに
      情報システムに係るリスクは自然災害、システム障害、故意(犯罪・不法行為)、過失(ヒューマンエラー)、
   権利の侵害(個人情報、知的財産権、営業機密等)その他と言われています。またリスクが顕在化した状態として
   漏洩、改ざん、破壊が挙げられます。
      ここでは、重要情報を整理するとともに、リスクが顕在化する状況への対策として、多層的ITモニタリングと
   監査を考察します。

(2)多層的ITモニタリングの必要性
      ①情報・情報システムに係るリスク
      ②顕在化したリスク:漏洩、改ざん、破壊
      ③重要情報とは:重要情報の定義、取扱ルールの例

(3)多層的ITモニタリングと監査
      ①ITモニタリングの状況と役割
      ②外部監査の果たすべき役割
      ③多層的ITモニタリングと監査

(4)多層的ITモニタリングの構築
      ①第1層(当事者による点検):自主点検とマネジャの監督     
      ②第2層(内部監査組織による点検):内部監査
      ③第3層(第三者認証機関からの認証):外部認証取得
      ④第4層(外部監査):外部監査の対象領域

(5)多層的ITモニタリングの構築
      ①事例:多層的ITモニタリングケーススタディ
      ②意見交換

(6)まとめ
      多層的ITモニタリング、ケーススタディと意見交換をベースに今後の監査の取組を展望します。

受 講 料

会員:32,400円(本体 30,000円)/一般:35,640円(本体 33,000円)

※公開セミナーに関するお問い合わせやご質問は、「よくあるご質問(FAQ)」をご参照下さい。
※会員価格適用については「正会員・グループ企業(会員価格適用)一覧」よりお調べいただけます。
※最少催行人数に満たない場合には、開催を中止させて頂く場合がございます。
※お申込後のキャンセルは原則としてお受けしかねます。
   お申込者がご出席いただけない際は、代理の方のご出席をお願い申し上げます。

担 当

福山(TEL 03-5215-3513 )