ISO27001認証取得支援コンサルティング

ISO27001認証取得支援コンサルティング

特長

当社は、1995年からBS7799ベースのセキュリティポリシー策定支援、情報セキュリティコンサルティングに取り組み、2000年よりBS7799とISMS適合性評価制度の認証取得支援コンサルティングサービスを開始し、2005年にはISO27001認証取得支援コンサルティングサービスに切り替えました。
その間、多くの業種・業界の企業に対して、ISMS認証取得支援コンサルティングやISMS運用支援等を実施させていただきました。
これまで培ったノウハウを持ったコンサルタントがお客様の認証取得活動を支援し、お客様のISO27001認証取得を確実なものにします。

ISO27001に基づく情報セキュリティマネジメントシステム(ISMS)で万全の情報セキュリティ対策を!

図を拡大表示

4つのフェーズに分けてISO27001認証取得活動を実施します。

4つのフェーズに分けてISO27001認証取得活動を実施します

各フェーズでは、お客様推進ご担当者様と当社コンサルタントが、定期的に打合せを実施し、ISO27001認証取得活動を推進します。

ページの先頭へ

ISO27001認証取得後の支援

支援項目	導入効果	主な支援内容
ISMS活動支援 (年間推進者支援)	効果の高いISMS運用が可能推進者負荷の軽減情報セキュリティ(ISMSを含む)に関する専門的な情報の収集	お客様のPDCAサイクル(年間)を通じて、ISMS推進者様を支援します。 ISMSの年間計画(活動方針)の検討、策定情報セキュリティ委員会(定期開催)のコーディネート、議事録等の作成マネジメントレビューのコーディネート、議事録等の作成 ISMS活動の中で発生する様々な課題解決支援情報セキュリティに関する専門的な情報の収集と提供
リスクアセスメント /リスク対応支援	情報セキュリティに関するリスクアセスメントの品質向上推進者負荷の軽減	お客様のリスクアセスメント/リスク対応作業を代行して実施します。脆弱性分析、脅威分析リスク計算リスク対応案の検討リスクアセスメント報告書の作成
ISMS文書レビュー支援	ISMSの有効性確認推進者負荷の軽減	お客様のISMS文書を確認し、改善すべき内容を提示いたします。【レビューの観点】 ISO27001への準拠性 ISMS(情報セキュリティマネジメント)としての有効性【レビュー対象】 ISMSフレームワークに関する手順書情報セキュリティに関する組織全体を対象としたルール
ISMS内部監査代行支援	ISMS内部監査の品質向上推進者負荷の軽減	お客様のISMS内部監査を代行して実施します。内部監査計画書の作成内部監査チェック項目割当て内部監査の実施内部監査報告書の作成および報告会の開催
一般社員向け情報セキュリティ教育コース	情報セキュリティ教育の有効性の向上	【教育内容】お客様内での情報セキュリティルールに関する周知事項などを説明一般情報セキュリティ(情報セキュリティの最新動向、情報セキュリティ事件・事故の事例と対策等) 注:講義内容は、事前にお客様推進者様と調整させていただきます。
ISMS内部監査人教育(2日間コース)	ISMS内部監査の品質向上 ISMS推進者の育成 (定期的にISMSの推進に係る方々を増やすことで、ISMSの定着度が高くなります)	【教育内容】 1日目 ISO27001認証基準の講義 2日目内部監査概論の講義お客様の内部監査手順の説明 ISMS内部監査の演習