情報セキュリティマネジメントシステム認証登録支援(ISO27001)
- 技術コンサルティング
- 教育・セミナー
- 診断
- 文書作成サポート
認証取得プロセス(認証までの期間を12ヵ月とした場合)
| 認証取得プロセス | 経過月 | 御社活動項目 | 当社サポート内容 |
|---|---|---|---|
| 意思決定と取得計画 | 1 | 認証取得計画策定 | 認証の範囲/期間/体制/費用など策定へのコンサルティング |
| 推進組織の構築 | 1 | 推進組識及びメンバーの編成 | 編成方法や推進方法に関する技術コンサルティング |
| 規格の習得/教育 | 2 | ISMS社内教育 | ISMS概要と規格要求事項の教育 |
| リスクアセスメント | 3 | 組織内にある情報がもつリスクを、影響→脅威→脆弱性の観点から数値化する | リスクアセスメントの実施に関するコンサルティング |
| リスク管理 | 3 | 各情報に対して許容されるリスクと要求される保証の程度を決定する | リスク管理、分析の実施に関するコンサルティング |
| 管理項目決定 | 3 | 各ISMSにて実施する目的及び管理施設を選択する | 管理項目選択、具体的実施策、リスク評価実施に関するコンサルティング |
| 文書体系決定 | 3 | 文書体系と必要文書の決定 | 文書体系の決定と文書化の件数等の見積り |
| ISMSマニュアルと下位手順書作成・記録整理 | 3 ↓ 6 |
文書作成と運用開始 | 運用中に発生する課題へのコンサル環境マネジメントマニュアル/社内標準規格/手順書内容の検討支援 |
| 自部門運用評価 | 7 | 各職場職務と文書化の整合性確認 | 文書と実態の整合性チェックとフィードバック内容のコンサルティング |
| 文書提出 | 8 | 審査機関に文書提出 | 事前診断/文書審査/審査結果の反映内容コンサルティング |
| 内部セキュリティ監査 | 9 | 内部監査(1回目) | 内部環境監査に立合いながらのコンサルティング |
| 初動審査 | 10 | 審査機関による初動審査 | 事前確認/是正処置内容コンサルティング |
| 内部セキュリティ監査 | 11 | 内部監査(2回目) | 内部環境監査に立合いながらのコンサルティング |
| 最終チェック | 11 | 本審査前の最終チェック | 最終チェックと修正内容のコンサルティング(各職場/文書) |
| 本審査 | 12 | 本審査 | 是正処置内容コンサルティング |
