学ぶことは、ISO 27001やBS 25999-2導入を容易にする最高の方法の一つです。 利用できるコースの種類は続々と増えているので、その利点や相違点を説明しましょう。
まず、通学コースの一覧です。このようなコースは依然として多いですが、オンラインコース(この記事の最後で説明)に着実にシェアを譲りつつあります。
ISO 27001またはBS 25999-2主任審査員コース
これは、ISO 27001やBS 25999-2で最も人気のあるコースです。このコースは5日間続き、最後に筆記試験があります。この試験はかなり難しいです。ですから、このコースは、この2つの規格の最も高度なコースであると考えられます。 この試験に合格すれば、認証機関の審査員になることができますが、それが主な利点ではありません。このコースは、規格の概要をわかりやすく教えてくれるし、認証審査員が認証審査で求めるものを詳しく説明してくれるので、規格を導入する専門家に最も役立ちます。つまり、審査員と実施者の両方に役立つのです。
このコースの対象者は、情報セキュリティ・事業継続・監査に中程度または高度の経験を持つプロです。 選ぶのは、(IRCA などにより)公認されたコースだけにすべきでしょう。
ISO 27001またはBS 25999-2主任実施者コース
このコースもやや似ていますが、ISO 27001やBS 25999-2の主任審査員コースほどは人気がありません。 違いは、監査技術よりも導入技術に重点を置いていることです。したがって、認証に関心がない人は、このコースの方が向いていると思うかもしれません。
対象者もよく似ています。情報セキュリティ・事業継続・ITに中程度または高度の経験を持つプロです。
ISO 27001またはBS 25999-2内部監査員コース
このコースは、ISO 27001やBS 25999-2主任審査員コースの「軽い」バージョンです。通常2~3日間続き、試験はあることもないこともあり、内容は主任審査員コースを凝縮したものです。主な違いは、このコースでは、認証機関の審査員としてのキャリアは追求できないということです。けれども、ISO 27001やBS 25999-2の世界への体系的な紹介を望む人や、自社の内部監査員になる予定の人とっては、このコースは正しい選択です。
対象者は、情報セキュリティ・事業継続・ITに初歩または中程度の経験を持つプロです。
ISO 27001またはBS 25999-2基礎/導入コース
このようなコースは、通常1~2日間続きます。目的は、監査や導入の技術を教えることではなく、要件や導入時の問題に関する概要を教えることです。 あまり時間の余裕がなく、導入時に企業が経験する事を知りたい人は、このようなコースの1を検討してみましょう。
対象者は、経営陣の一員、または、情報セキュリティや事業継続の経験のないプロです。
それ以外の情報セキュリティ/事業継続コース
公認情報システム監査士(CISA)、公認情報セキュリティマネージャー(CISM)、公認情報システムセキュリティプロフェッショナル(CISSP)などについて聞いたことがあるでしょうか。このようなコースは、情報セキュリティや事業継続のキャリアには大変役立つと思いますが、ISO 27001やBS 25999-2には直接関係ありません。 したがって、CISA、CISM、CISSPには、2つの規格に直接関連するコースを完了した後で通った方がよいでしょう。
オンライン・コース
値段が安いこと、交通費が不要なこと、外出時間不要なことなどから、上述の通学コースに加えて、オンライン・コース(e-ラーニングまたはライブ・ウェビナー)が人気になりつつあります。 インターネット上の学校は(情報セキュリティおよび事業継続アカデミーを含む)続々と増え、より質の高いコンテンツを提供しつつあります。1時間(無料ウェビナーなど)から2~3週間(e-ラーニング・コースなど)までのコースがあります。
オンライン・コースの実際の有効性には疑問が残りますが、主な利点は、短時間に安価でより重要な知識から学べることです。
ただし、コースの形式や種類に関わらず、投資効果がすぐ現れるかどうかには注意してください。
—
無料オンライントレーニング ISO 27001 Foundations Course では、ISO27001の導入に必要な全ステップを解説します。