• 協議会について
  • 日本カード情報セキュリティ協議会
  • 概要・ごあいさつ
  • 登録企業一覧
  • 会則
  • 入会案内
  • カード業界を取り巻く環境とセキュリティーの重要性
  • PCI DSS
  • グローバルセキュリティ基準PCI DSSとは
  • 概要
  • 認定取得のメリット
  • 認定取得について
  • 認定審査機関について
  • 導入が必要な企業
  • 企業一覧
  • PCI DSS準拠への参考資料集
  • 非保持化への参考資料
  • 非保持・PCI DSS対応の加盟店事例紹介
  • 会員専用
  • サイトスポンサー
  • お問合せ
  • pcidss

QSA資格要件「ISO/IEC 27001導入実践責任者研修コース」(9/2〜9/6開催)

〜QSA資格要件のList Aに対応〜

QSAというPCI DSS審査員の資格を維持するためには、PCI SSCが定期的に行う講習を受講して、更新試験に合格する必要があります。
このQSA要件が2019年1月から強化され、同年7月以降にQSA資格を更新する場合、前提となる資格要件が厳しくなりました。(※)
しかもこれらの資格講習は英語で行われるものが多いため、JCDSCのQSA部会ではこの対応について検討を行いました。そして国内QSAのBSIグループジャパン社が、「Certified ISO 27001 Lead Implementer(ISO/IEC 27001導入実践責任者研修コース」について、日本語版での開催を行えることとなったため、9月に開催するこのコースをご紹介します。

※前提となる資格要件として、下記のList AとList Bから、それぞれ1つ以上の資格が必要とされます。

List A - Information Security: (ISC)2 Certified Information System Security Professional (CISSP)、 ISACA Certified Information Security Manager (CISM)、Certified ISO 27001 Lead Implementer
List B - Audit: ISACA Certified Information Systems Auditor (CISA)、 GIAC Systems and Network Auditor (GSNA)、Certified ISO 27001, Lead Auditor, Internal Auditor、IRCA ISMS Auditor or higher、IIA Certified Internal Auditor (CIA)
なお詳細については、PCI SSCサイトの文書「Payment Card Industry (PCI) Data Security Standard Qualification Requirements For Qualified Security Assessors (QSA)」に掲載されています。

開催要項

日時 2019年9月2日(月)〜6日(金) の5日間 (時間は後述)
会場 BSIグループジャパン 横浜研修ルーム (みなとみらい駅)
会場アクセス>>
主催 BSIグループジャパン株式会社

参加要項

参加費 ¥300,000(税別)
参加対象
  • PCI DSS審査員(QSA)の資格要件の一部を満たしたい方
  • 情報セキュリティに関する管理責任者の方
  • コーポレートガバナンスに関する管理者の方
  • リスク・コンプライアンスに関する管理者の方
  • 情報セキュリティに関するコンサルタントの方
参加申込み・お問合せ

電話:045-414-3026
メール:Japan.Training@bsigroup.com

コース概要

本研修を受講し合格することで、PCI DSS審査員(QSA)の資格要件の一部であるListA(※) Information Securityの中の”Certified ISO 27001 Lead Implementer”を取得することができます。
また、ISO/IEC 27001に適合したISMSの導入に必要な知識・スキルを得ることができます。

<学習目的>

  • 情報セキュリティマネジメントについて理解し、組織における情報セキュリティマネジメントの重要性及び便益を学ぶ
  • ISO/IEC 27001及びISO/IEC 27002の背景について学ぶ
  • ISO/IEC 27001の目的、用語及び定義、要求事項について学ぶ
  • ISO/IEC 27001の導入に関連したPDCAサイクルについて学ぶ
  • ISO/IEC 27001に照らし合わせて、組織の現状のレビューするスキルを身につける
  • 組織の状況に応じて、ISO/IEC 27001の要求事項を解釈し、導入するスキルを身につける

<コース時間>

1日目 9:30 - 17:00
2日目-4日目 9:00 - 17:00
5日目 9:00 - 12:30 コース最後に2時間の試験を実施

<コース(受講料)に含まれるもの>

  • 研修テキスト
  • 受講証明
  • 試験(最終日に行う筆記試験)に合格された受講者には「合格証」を、合格基準に満たなかった受講者には「受講証」を発行させていただきます。

研修内容、コース日程は、「参加申込み・お問合せ」のリンク先をご参照ください。

  1. 外部のサイトへリンクします。
  • PマークとPCI DSS
  • ISMSとPCIDSS
  • 参考資料
  • 関連リンク