ISO27001(ISMS)認証取得コンサルティング
ISO27001(ISMS)の知識が全くない状態から認証取得までフルサポート
ISMS文書はコンサルタントが作成するため、短期間かつ担当者の負担を最小限に抑えたISMS構築が可能
企業の状況に応じた支援プランをご提案します。
| 1.現状アセスメント | 現状の情報セキュリティ体制の問題点を抽出し、また、今後作業を効率的に進めるため、担当者からのヒアリング、既存のセキュリティの確認、現場での観察を通じ、現状の情報セキュリティ体制を確認する「現状アセスメント」を実施します。 |
|---|---|
| 2.システム構築① | 現状アセスメントの結果をもとにコンサルタントがISMS文書(案)を作成します。
ISMS文書(例):ISMSマニュアル/適用範囲定義書/システム管理規程/情報取扱規程/システム利用規程/施設管理規程/セキュリティインシデント対応規程 プロジェクトチームメンバーに対して、ISO27001規格要求事項の解説・確認を実施すると共に、ISMS文書(案)をベースにISMSを構築していきます。 プライバシマーク、ISO9001など他のマネジメントシステムを運用している場合は、文書管理などマネジメントシステム共通事項は既存のマネジメントシステムと整合をとりながら構築し、可能であれば共通化します。 |
| 3.リスク分析 | 現状アセスメントの結果を踏まえ、リスクマネジメントを実施します。リスクマネジメント実施にあたり、以下の事項について支援致します。 リスクアセスメント方法の説明/情報資産の価値評価/資産のグルーピング/脅威・ぜい弱性の明確化、評価/リスク値の算定/リスク受容基準の設定/リスク受容可能レベルの特定/リスク対応の実施/管理目的と管理策を選択/リスク対応計画の作成/残留リスクの承認/適用宣言書の作成 リスク分析手法のサンプルは、(1)ツールを用いた詳細リスク分析と(2)簡易リスク分析の2種類をご用意しています。 |
| 4.システム構築② | リスク分析の結果を踏まえ、「システム構築①」で対策が講じられていない事項をISMS文書に反映します。 社員向け情報セキュリティ教育を実施します。 |
| 5.運用フォロー | 以下のように構築したISMSの運用をフォローアップします。
|
| 6.内部監査 | 監査はISMS/ISO27001認証取得の必須事項です。社内で監査員を養成するための研修を行います。
内部監査員研修、実地指導に替え、内部監査を代行することも可能です。 |
| 7.審査立会・是正サポート | 第一段階及び第二段階審査に立会い、審査機関からの指摘事項の意図を正確に把握します。 各審査において審査機関からの指摘事項に対する是正処置を支援します。 |
| 8.その他 | 審査機関の選定を支援します。 |
