ISMS/ISO27001認証取得支援
ISMS/ISO27001認証取得のお手伝いをいたします。
基本サービスの定価(220万円)を基に、最初にお見積させていただきました金額で、認証取得までお手伝いいたします。なお運用開始までの期間は、約7ヶ月を想定しています。
弊社サービスの特徴
・実効性のあるISMSを構築するためには、情報資産に対するリスク評価が的確に実施される必要があります。弊社のリスク評価手法は、某中央官公庁でも採用されている実績のある評価手法です。
・ISMS構築の中核部分を占め、かつ、作業負荷の最もかかる情報資産の洗出しとリスク評価をISMS構築・運用ツールを使用して実施します。弊社側で、このISMS構築・運用ツールを使用して、情報資産の洗出しとリスク評価の集計と整備を行いますので、これらの作業に関するお客様の内部工数の大幅な軽減が可能です。
・既存のマネジメントシステムとの整合性を考慮した構築を目指し、統合マネジメントシステムへの移行がしやすいようにします。
情報セキュリティマネジメントの必要性
情報は、現代の企業における第四の経営資源であり、情報の戦略的な活用は、現代の企業の最重要課題となっています。この情報の活用は、企業の保有する情報量を増大させる傾向にありますが、これに伴って、情報の漏洩・改竄・紛失などによる企業経営のリスクも、ますます増大する傾向にあります。このため、これからの企業は、情報を戦略的に活用して競争力を確保すると同時に、情報によるリスクを最小限にとどめる努力をしなければなりません。すなわち、これからの企業にとっては、情報の戦略的な活用と情報セキュリティリスクマネジメントは、勝ち残っていくための必須条件となります。
情報セキュリティマネジメントのための基本的な考え方
情報セキュリティマネジメントシステムの構築にあたっては、まず適用範囲を明確にして、情報セキュリティマネジメントをどのような方針と枠組みで行うかを決定することが必要です。そして、決定した方針および枠組みに基づいて、適用範囲内の情報資産の洗出しを行い、資産価値、資産に対する脅威、各々の脅威に対する脆弱性などの視点からリスク評価を行います。そして、評価したリスクを低減するような管理策を検討し、規程、手順、もしくはシステムへの実装という形で具体化します。
情報セキュリティマネジメントシステム構築のための枠組み
前述の基本的な考え方を実現するための枠組みとして、「ISO/IEC27001」に準拠した情報セキュリティマネジメントシステムの構築が考えられますが、これを客観的に評価する制度として「ISMS適合性評価制度」があります。
情報セキュリティマネジメントシステム(ISMS)構築までのステップ
1.準備
ISMSを確立、導入するための推進体制を確立します。
推進メンバーに対して、ISMSを確立、導入するための概要教育を実施します。
2.適用範囲の確定
適用範囲を確定し、適用範囲内の組織、業務等を明確にします。
3.基本方針の策定
ISMSを構築するための基本方針を策定します。
4.リスクアセスメント、管理策検討
情報資産の洗出しと洗出した情報資産に対する脅威や脆弱性の評価を実施します。
リスクアセスメントの結果に基づき、各々の情報資産に対して、脆弱性を低減するような管理策を検討します。
5.規定策定、システム実装
検討した管理策を実施するための規定や手順の策定およびシステムの実装を行います。
6.全体教育
ISMSを運用するための教育を適用範囲内の全従業員に対して実施します。
7.運用開始
確立、導入したISMSの運用を開始します。
8.内部監査
ISMSの運用状況を評価するために、内部監査を実施します。
9.マネジメントレビュー
ISMSの運用状況を評価するために、マネジメントレビューを実施します。
認証取得までの標準スケジュール
工数や期間については、お客様のご要望に応じて、柔軟に対応させていただきます。
月 1 2 3 4 5 6 7 8 9 10 11 訪問回数 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 1 準備 ○ 2 適用範囲の確定 ○ 3 基本方針の策定 ○ 4 リスクアセスメント、管理策検討 ○ ○ ○ ○ ○ ○ ○ 5 規定策定、システム実装 ○ ○ ○ ○ ○ 6 教育 ○ ○ 7 運用 ○ ○ ○ ○ ○ ○ ○ ○ 8 内部監査 ○ 9 マネジメントレビュー ○ 10 登録審査申請 ○ 11 一次審査 ○ ○ 12 二次審査 ○ ○