ISO27001/ISMS
|
|
【ISMS(ISO27001)認証取得のコンサルティング】
・ コンサルティング費用:1,000,000円~
・ 支援期間:6ヶ月~
※日本全国どこでも支援可能。
弊社のお見積もりは認証までの完全費用。
追加費用、交通費や宿泊費についても一切頂きません。
ISO27001/ISMS とは
ISO27001 は、情報セキュリティマネジメントシステム(ISMS)と言われ、技術的なセキュリティ対策だけでなく、人間系の運用・管理面のセキュリティ対策も含め、組織のマネジメントとして、
自らのリスクアセスメントにより必要なセキュリティレベルを決め、プランを持ち、資源配分して、
システムを運用することである。
近年、ファイル交換ソフト「ウィニー」を介した情報漏洩事件や、大手企業などによる
個人情報漏洩事件など、IT社会だからこそ起こりうる事件・事故が多発しています。
このようなことから、ISO27001/ISMSを取得する事により、社内でのセキュリティ意識の向上、
取引先に対する信頼性の向上、競争力の強化などが図れます。
ISO27001 認証取得メリット
27001
▼情報の保護・セキュリティの向上情報を機密性、完全性、可用性の見地から保護します。 情報資産に対して様々な管理策を施すため、セキュリティの向上、情報漏洩リスクの低減が期待でき、企業を守ることに繋がります。
▼信用度の向上
事業活動における情報セキュリティ管理・認証の取得は、取引上の必須要件と言っても過言ではありません。また、高いセキュリティ意識を持ちつつ活動を行うことは、顧客や取引先、社会の信頼の向上につながります。 対外的な信用を獲得することができ、顧客や取引先に安心を与えます。
ISO27001/ISMS 情報セキュリティマネジメントシステム要求事項
| 4.1 | 一般要求事項 | 5.1 | 経営者のコミットメント |
| 4.2.1a) | 適用範囲 | 5.2.1 | 経営資源の提供 |
| 4.2.1b) | セキュリティポリシー | 5.2.2 | 訓練、意識及び能力 |
| 4.2.1c) | リスクアセスメント概要 | 6. | ISMS内部監査 |
| 4.2.1d) | リスクの特定 | 7.1 | マネジメントレビュー一般 |
| 4.2.1e) | リスクアセスメント | 7.2 | レビューの検討材料 |
| 4.2.1f) | リスク対応策の選択 | 7.3 | レビューの結論 |
| 4.2.1g) | 管理目的と管理策 | 8.1 | 継続的改善 |
| 4.2.1h) | 残留リスクの承認 | 8.2 | 是正処置 |
| 4.2.1i) | ISMSの承認 | ||
| 4.2.1j) | 適用宣言書 | ||
| 4.2.2 | ISMSの実施及び運用 | ||
| 4.2.3 | ISMSの監視及び見直し | ||
| 4.2.4 | ISMSの維持及び改善 | ||
| 4.3.1 | 文書化一般 | ||
| 4.3.2 | 文書の管理 | ||
| 4.3.3 | 記録の管理 |
ISO27001/ISMS 認証取得までのコンサルティング事例
弊社のISO27001 認証取得コンサルティングは、貴社を弊社コンサルタントとサポートチームが組織としてご支援いたします。安心して弊社にお任せください。また、弊社の支援の終了は、貴社に認証書が届いたときです。途中で終了ということは御座いません。| フェーズ1 | |
| キックオフ規格 概要の説明 |
◆
ISO27001/ISMSの取得活動は、全社員で取り組んで いかなければ成功しません。 社長および全社員に対してヒアリングを行い、「どのような ルール」「どのようなコンサルティング」を望むか取得方針の 決定を決定していただきます。 まず、全社員に「いつ」から「いつまで」に 、「こういう理由で」 ISO27001/ISMS を認証する為の活動をする、という事を 周知させ、共通の認識として取り組むことが必要です。 社内報、全体会議、朝礼でもかまいませんので、 活動の意義を全社員に宣言し、浸透させる事が スムーズな取得活動に直結します。 ◆ ISO27001/ISMS 取得までのコンサルティング スケジュールと実施項目を確定します。 |
| フェーズ2 | |
| 基本構想、 方針策定 |
ISO27001/ISMS についての説明、取り組み方法を指導し、 適用範囲や、組織体系等、基本構想を策定していきます。 事業の特徴、組織、所在地、技術の観点から情報セキュリティ 基本方針を策定します。 |
| フェーズ3 | |
| リスクアセスメント | ◆
情報資産の定義(あなたの会社にとって情報資産とは 何か?)からはじまり、保護すべき情報資産を特定します。 ◆ 適応範囲の中の資産およびそれらの所有者、 資産に対する脅威、脆弱性、資産に与える 影響を考慮し、リスクを識別します。 ◆ 守るべき情報資産と特定された情報資産に対する価値、 脅威、脆弱性の評価を行い、詳細にリスクを評価します。 |
| フェーズ4 | |
| 管理策選択 |
保護すべき情報資産のリスクに対応する為、
軽減、受容、 回避、移転などの管理策を選択します。 |
| フェーズ5 | |
| 情報セキュリティ マネジメント システム構築・ 文書化 |
◆
「ISO27001/ISMSマニュアル」を基に、「現状分析」の結果を ふまえ、貴社の現状にマッチし、無理なく無駄なく 活動できるようなカスタマイズを行います。 ◆ 当社のコンサルタントが貴社の構築チームに対して、 作業指示書等のマニュアル等の文書、記録フォーム等の 作り方を、全社員が納得でき、スムーズに業務が こなせるように指導を行います。 |
| フェーズ6 | |
| 教育・訓練、 運用、見直し |
◆
運用の開始と同時に、従業員への教育・訓練を 実施します。 ◆ 構築した情報セキュリティマネジメントシステム (ISMS)が有効に機能しているかどうかを 運用する事により確認し、問題があれば見直しをします。 |
| フェーズ7 | |
| 内部監査員 教育 |
作成した仕組みは、全社員の間で守られているのか? 継続的改善がなされているのか?これをチェックすために、 貴社社員から内部監査員を置く必要があります。 内部監査員は認証取得後に定期的な監査を行う義務が ありますので、ISO27001/ISMS に対する理解を深め、 内部監査のためのノウハウをコンサルタントが指導します。 |
| フェーズ8 | |
| 内部監査および 経営者レビュー |
◆
当社コンサルタントの指導のもと、 決められたルールが理解されそして実践されて いるかを、貴社の内部監査員が実際に 内部監査を行います。 ◆内部監査の結果等を受け、経営者層が ISO27001を さらに良くするための意思決定を行ないます。 |
| フェーズ9 | |
| 実地審査 (本審査) |
審査機関による実地審査(本審査)が行われ、審査は2段階で実施されます。 第一段階審査は、文書構築後に文書審査と現況の運用状況を確認します。 第二段階審査は、第一段階審査終了後に実施します。 実際の運用状況を確認し、マネジメントシステムとして PDCAサイクルが回っているかを確認します。 ※お客様のご要望に応じて複数の審査機関を ご紹介させて頂いています。 |
| フェーズ10 | |
| 審査対応 |
本審査の結果、審査機関から「指摘事項」が、 貴社に対して課せられます。 認証取得を目指して、当社コンサルタントが一緒に是正対応を致します。 指摘事項に対しての対応が完了し、審査機関に受理されれば登録証待ち となります |
※コンサルティングの回数・期間および費用につきましては、業種・規模・認証取得範囲など
により異なります。
※貴社の実情を把握し、ご相談の上で、コンサルティングの回数・期間および費用をご提案
させていただきます。
ISO27001/ISMS 認証取得支援対象地域
