 ISO27001(情報セキュリティマネジメントシステム/ISMS)認証取得支援 |
|
ザインは、ISO27001/ISMS認証取得を
「低料金」で「効率よく」支援します!
|
ISO27001に基づく、情報セキュリティマネジメントシステム(ISMS)の構築・運用を、ご支援いたします。
また、ザインでは、情報セキュリティに関するウェブサイト「ISO27000.JP」にて、情報セキュリティマネジメントシステムに関する情報を随時、提供しています。あわせて、ご覧ください。
■ウェブサイト「ISO27000.JP」■
|
|
| 特 徴 |
1.実績に基づく指導
ISO27001/ISMSの主任審査員であるコンサルタントが、構築経験に基づき的確なリスク分析を指導いたします。
また、ザイン自身が、2006年7月にJISQ27001にて認証取得した実績をもとに、ご指導いたします。
|
|
2.対話型コンサルティング
「教える」だけではなく「一緒に作りこむ」をモットーに、単なる指導にとどまらず、問題点の洗い出しから改善活動まで、様々な問題に一緒になって取り組んでいきます。
|
|
3.スリムな文書体系
マニュアルの作成は規格要求事項のポイントを押さえたシンプルなザイン・スタンダードモデルを活用。文書作成作業を簡素化し運用を重視した支援活動をご提供します。
|
|
4.短期間での認証取得
最短6ヶ月での認証取得も可能です。
費用はお問い合わせください。
ご提案・お見積もりは無料です。
|
|
ISO27001/ISMS 構築スケジュール(一例)
|
|
−
|
@経営者の意思決定
導入宣言
・目的の確認
・スケジュールの設定
|
|
1ヶ月
|
Aプロジェクトチームの発足
社内研修
・責任者とメンバーの選任
・JISQ27001(ISO27001)規格解釈・概要説明
・情報資産の洗い出し
※ 情報資産を、いかに分類するか。その方法が重要です。
・リスクアセスメント
|
|
3ヶ月
|
Bシステムの構築
・情報セキュリティ基本方針の策定
・リスク対応計画の策定
※ 効率的・効果的なセキュリティ対策(管理策)を導入しましょう。
・「適用宣言書」の作成
※ 管理策の採用理由(あるいは採用しなかった理由)も必須です。
・マニュアル・下位文書の作成
※ 文書管理一覧、記録管理一覧
・法令順守対応
※ 企業ごとに、順守すべき法令を洗い出し、対策を検討します。 |
|
6ヶ月
|
Cシステムの運用と改善
・情報セキュリティマネジメントシステムの運用
※ 運用すべきルールは、明確になっていますか。
・事業継続計画書の策定
※ 事業継続について、事故・事件が想定できていますか?
・内部監査の実施
※ 内部監査員養成講座を、弊社にて開催いたします。
・マネジメントレビューの実施 |
