ISサーティフィケーションが提供するISO27017内部監査員研修サービスの内容は以下の通りです。

• 1. ISO27017の概要とクラウドセキュリティの要件
  • ISO27017の基本原則とクラウドセキュリティ管理の要件の解説
  • クラウドセキュリティの重要性とビジネスへの利益の理解
• 2. 内部監査の基本知識とプロセス
  • 内部監査の目的と重要性の説明
  • 監査プロセスと手法の概要の紹介
  • 監査計画の作成と実施方法の解説
• 3. 内部監査技術とスキルの習得
  • クラウドサービス固有のセキュリティ要件の評価方法と実施手法の学習
  • クラウドセキュリティコントロールの選択と実装の手法の習得
  • クラウドサービスプロバイダの監査手法と評価基準の解説
• 4. ISO27001の要件の詳細な解説
  • 監査のための情報収集技術と調査手法の学習
  • 監査記録の作成と報告書の作成方法の習得
  • 監査結果の評価と改善提案の作成方法の学習
• 5. 内部監査の実践演習
  • 実際のクラウドサービスに対する内部監査のシミュレーション
  • 監査の計画、実施、報告の練習
• 6. 内部監査の運営と改善
  • 監査プログラムの運営とスケジュール管理
  • 監査結果の評価と改善活動の実施方法の解説
  • 監査報告書の作成と改善計画の策定方法の学習

研修では、参加者がISO27017の要件に基づくクラウドセキュリティ監査のスキルや技術を習得するだけでなく、組織内での監査プロセスの実践や改善活動の促進方法についても学ぶことが重要となります。