ISO27001(ISMS)(サービスメニュー)

SERVICE

コンサルティングサービス概要

ISO27001(ISMS)の新規取得、サーベイランス審査・更新審査支援の対応をおこない、企業の情報セキュリティレベルを向上させるお手伝いをさせていただきます。また、プライバシーマークとの並行運用や規程のスリム化など様々なメニューをご用意しております。

ISO27001(ISMS) 新規取得

ISO27001(ISMS)を新規に取得されるお客様に対しては下記メニューをすべて含むフルサポートパッケージをご用意しております。

業務分析、情報資産の洗い出し、リスクアセスメント、体制構築、ISMS策定・運用、セキュリティ実装、社内研修、監査、申請、補正対応まで完全にゼロの状態から、ISMS認定取得レベルに到達するために必要なすべての対応を致します。

メニュー内容

リスクアセスメント実施支援

ISMSで要求されているリスクアセスメントを向上させるためのソリューションを提供致します。適切なリスクアセスメントを実施することで、企業の本質的な情報セキュリティに対する課題が洗い出されます。手間がかかるリスクアセスメント表の作成ではなく、工数を削減した上で課題が洗い出せるツールのご提供を致します。もちろんリスクアセスメントの前提となる業務分析や情報資産の洗い出し方法についてのご提案もいたします。

ISMS運用支援

ISMS活動をおこなう中での問題点の洗い出しや、運用の効率化、他社でのセキュリティ実装情報のご提供など様々な形でISMS運用のサポートを致します。お客様の状況に合わせてご提案致しますので、想定外のコストなどが発生することはありません。

内部監査支援

ISMSの整備状況及び運用状況をドキュメントレビュー及び実地調査により監査を実施します。また監査結果に基づいた是正活動の支援もおこないます。内部監査により、ISMS活動における課題を洗い出し、情報セキュリティレベルの向上につなげることができます。

認定審査支援

ISMSの審査機関の選定やご紹介、次年度以降発生するサーベイランス・更新審査時のポイントのご説明、審査後の是正対応までサポートいたします。ご要望に応じて審査への同席をおこなうことも可能です。

一般的なプロジェクトの流れ

一般的なISMSプロジェクトの流れ

コンセプト詳細はこちら