​当社のISO27001認証取得コンサルティング

ISO27001認証取得においては、推進体制の確立から、方針策定、リスクアセスメント、ISMS文書作成、教育訓練、内部監査、マネジメントレビュー、審査対応など、多くの活動が必要になります。

当社では、認証取得いただくまで、お客様の状況に合わせて柔軟に支援いたします。
 

また、ISO27017(クラウドサービスの情報セキュリティ)、ISO27018(パブリッククラウド上の個人情報保護)に基づく認証取得コンサルティングも実施しております。ISO27017、ISO27018は、共にISO27001のアドオン規格となり、ISO27001への認証を前提としたものです。

〈当社の特徴〉

  1. ​システム開発ベンダーとして情報技術に見識の深いコンサルティング

  2. お客様に無理がないよう雛形文書をカスタマイズし、組織に合ったISMSを構築

  3. 認証取得するまで、お客様の状況に合わせた柔軟な支援

​支援内容

 

新規取得支援の一般的な例です。平均的に8か月程度かけて準備しますが、企業規模や体制、当社の支援内容によって、内容・スケジュールともに増減します。
※月1、2回、1回2時間程度の打合せとなります。Webでの打合せにも対応します。

ISMS 支援内容.png

​取得後のISMS維持・更新コンサルティング

 

ISMSの活動は、取得したら終わりではなく、取得してから始まると言っても過言ではありません。

社内への定着はもとより、内外の変化に基づいたISMSの改善、セキュリティ対策の見直しなど、やるべきことはたくさんあります。いかに運用するかがよいISMS活動の決め手になります。
当社のISMS維持・更新コンサルティングでは、取得までの活動内容(上記支援内容)の見直しに加え、社内への定着、内外変化への対応を含めた改善を、お客様の状況に合わせて柔軟に支援いたします。

​〈ポイント〉

  • ISMSを組織に合うように、より効率化するために改善

  • セキュリティ対策の見直し、策定

  • ISMSの活動の社内への定着

  • 内外の環境変化への対応

  • 社員の情報セキュリティリテラシーの向上

  • 情報セキュリティに関する情報提供

  • 情報セキュリティインシデントへの対応相談

pdca.PNG

​​ISMS・ISO27001とは? 取得のメリットは?