| 情報セキュリティマネジメントシステム(ISO27001) |
ISO27001の導入スケジュール例
《コンサルティングサービスの内容》
(1) 現状調査分析
御社の現在のセキュリティシステムについてISO27001の要求事項と比較し、適合状況を調査します。この段階において、情報セキュリティに関わる文書類がどの程度存在するのかについても明確にします。この結果に基づき、情報セキュリティマネジメントシステム構築に関する計画を確定します。
(2) リスクアセスメント
情報資産の洗出し方法、洗い出された情報資産に対しての評価及び分析の方法までコンサルティングさせて頂き、情報セキュリティマネジメントシステムの基礎データを作成します。この結果から詳細管理策を選定し、目的・目標の策定へ繋げます。
(3) 文書化
現状調査・分析の結果及びリスクアセスメントの結果をベースに、御社に必要な情報セキュリティに関する規定・手順書の作成支援を実施します。
(4) 内部監査説明・支援
内部監査員になる社員の方々に対して、内部監査の進め方や不適合を指摘した後の是正処置の方法などをセミナー形式でご説明させていただきます。その後、実際に内部監査を実施していただく際には同席させていただきます。
(5) システム確立・最終確認・審査フォロー
一次審査を受審するにあたり、マネジメントシステムの運用状況及び記録類の見直しを行い、必要があればセキュリティポリシーの見直しを実施します。また、登録審査前には一次審査で指摘された内容を中心に最終確認を実施させていただき、登録審査後も指摘事項に対するフォローを実施させていただきます。
(6) ISMSマネジメントPRO導入及び利用指導
ISMSマネジメントPROのインストール、権限設定、組織設定及びシステム文書登録方法、確認・承認処理の方法(メールのやり取り)の説明、運用方法など、ISMSマネジメントPROに関する実践的なサポートを行います。
| お問合せについて |
お問合せについては、こちらのフォームよりお願い致します。
お見積もりの依頼については、こちらのフォームよりお願い致します。
ご不明な点などお気軽にお問い合わせ下さい。
TEL:052-203-2811 メールはこちら