ISMSの運用・維持のコアをなすのは、やはり、リスクアセスメント。形式的なアセスメントは、リスク低減効果がありません。
また、考えすぎたアセスメントは社内工数の無駄になります。現時点で最適のリスクアセスメントを提案します。業務分析結果、情報資産の洗い出し結果を元に、リスクアセスメントのフレーム設計をおこない、その上で、リスクアセスメントを実施して頂きます。また、リスクアセスメント結果のレビューをおこない、タスク抽出やISMSの落とし込みに向けたスキームのご提案をおこないます。

ISMSの整備状況及び運用状況をドキュメントレビュー及び実地調査による監査を支援します。また監査結果に基づいた是正活動の支援もおこないます。本メニューは、ISO27001の認定申請を控えた企業に向けて、ISMS文書のトリミングや運用レベルの標準化を促進するツールとして幅広いお客様から利用されています。

ISMSの更新審査を控えられたお客様に向けたソリューションサービスです。更新申請の作業支援から模擬審査、
審査後の是正対応までサポートいたします。更新に向けて万全の体制で臨みたいというお客様に最適なサポートメニューです。

毎年のサーベイランスを無事乗り切るための、ISMSの見直しや運用強化を支援します。
事前のシミュレーションで本番前の課題を抽出・改善しつつ、サーベイランス後の是正活動の支援もおこないます。