セキュリティ管理コンサルティング

ISMS(ISO27001)認証取得支援コンサルティング

ISMS(ISO27001)の知識がない状態からISMS認証取得まで、経験と実績に基づいてフルサポートします。

ISMS(ISO27001)の構築および認証取得を行うためには、コンサルタントのアドバイスを受けながら社内要員が策定する方法が一番効果があるといわれています。実務担当者の方がISMSを適切に運用できる力量を持つことを重視し、情報セキュリティマネジメントシステム(ISMS)の構築を支援させていただきます。
ISMSの審査は毎年あり、見直しが必要です。このため、実務担当者の方がISMSを適切に運用できる力量を持つことが重要です。貴社を訪問し、雛形に基づいて説明・指導を行い、作業は、実務担当者の方にしていただきます。結果については、適宜、レビューを行い指導します。

サービスの内容
  1. 貴社を訪問し、業務に即したコンサルティングを行います。
  2. 実務担当者への教育および要求事項の解説を適宜行います。
  3. 規程、記録類の雛形による指導とレビューを行います。
  4. 認証審査に立会い、審査結果のフォローアップを行います。
スポットコンサルティング
  • 内部監査代行、セキュリティ教育、模擬審査などのスポットコンサルティングも実施します。

認定までの作業とスケジュール例

作業工程 作業内容
ステップ1

準備・基本確立

  • 実務担当者にISMS構築方法の教育およびISMS要求事項についての解説を行います。
  • 適用範囲の決め方について説明をおこない、貴社に適切な適用範囲を決めます。
  • 貴社の実情にあわせたISMS基本方針を策定していきます。
  • ISMS確立の基本となるISMSマニュアル作成を支援します。
ステップ2 リスクアセスメント リスクアセスメントを実施するためにサンプルに基づいて以下の説明・指導をします。
  • 情報資産の洗い出し方法
  • 情報資産の評価およびリスク算出方法
  • 管理目的と管理策選定方法
  • 適用宣言書作成方法
  • リスク対応計画書作成方法
ステップ3 規程類の作成 雛形を用いて必要な規程類の作成方法を説明します。
  • 管理策統括表作成
  • 管理策有効性測定定義書作成
  • 諸規定作成
ステップ4 運用 ISMS教育実施方法の指導および記録文書作成方法の指導を行います。
ステップ5 内部監査およびマネジメントレビュー(MR)
  • 内部監査チェックリスト、内部監査報告書サンプルを提供し、内部監査実施方法を説明します。
  • マネジメントレビュー実施方法を説明します。
ステップ6

審査

審査(ファーストステージ、セカンドステージ)に立会い、審査機関の指導事項について支援します。
1月 2月 3月 4月 5月 6月 7月 8月 9月 10月
ステップ1 ステップ2 ステップ3 ステップ4 ステップ5 ステップ6

準備
基本確立

リスクアセスメント 規程集の作成 運用 内部監査
MR
審査


お問い合わせ

お問い合わせ