ISMS(ISO27001)の知識がない状態からISMS認証取得まで、経験と実績に基づいてフルサポートします。
ISMS(ISO27001)の構築および認証取得を行うためには、コンサルタントのアドバイスを受けながら社内要員が策定する方法が一番効果があるといわれています。実務担当者の方がISMSを適切に運用できる力量を持つことを重視し、情報セキュリティマネジメントシステム(ISMS)の構築を支援させていただきます。
ISMSの審査は毎年あり、見直しが必要です。このため、実務担当者の方がISMSを適切に運用できる力量を持つことが重要です。貴社を訪問し、雛形に基づいて説明・指導を行い、作業は、実務担当者の方にしていただきます。結果については、適宜、レビューを行い指導します。
作業工程 | 作業内容 | |
---|---|---|
ステップ1 | 準備・基本確立 |
|
ステップ2 | リスクアセスメント | リスクアセスメントを実施するためにサンプルに基づいて以下の説明・指導をします。
|
ステップ3 | 規程類の作成 | 雛形を用いて必要な規程類の作成方法を説明します。
|
ステップ4 | 運用 | ISMS教育実施方法の指導および記録文書作成方法の指導を行います。 |
ステップ5 | 内部監査およびマネジメントレビュー(MR) |
|
ステップ6 | 審査 |
審査(ファーストステージ、セカンドステージ)に立会い、審査機関の指導事項について支援します。 |
1月 | 2月 | 3月 | 4月 | 5月 | 6月 | 7月 | 8月 | 9月 | 10月 |
---|---|---|---|---|---|---|---|---|---|
ステップ1 | ステップ2 | ステップ3 | ステップ4 | ステップ5 | ステップ6 | ||||
準備 |
リスクアセスメント | 規程集の作成 | 運用 | 内部監査 MR |
審査 |