|
|
ISMS構築支援
|
|
ISO27001(2013)に基づくISMS 構築のお手伝いをいたします。
本支援は次の13工程になります。
- ステークホルダー分析の実施、基本方針の策定
−ステークホルダーやその要求事項を特定する。
−ISMSの適用範囲を決定。
- −脆弱性を低減するような管理策を検討。
−ISMSを構築する上での基本方針を決定。−スケジュールと推進体制を決定。
- 推進チームへの教育
−推進チームに対する概要教育を実施
- 業務分析、情報資産分析
−対象とする部門の業務活動を洗い出す。
−洗い出した業務活動で取り扱う情報資産を洗い出す
- ギャップ分析、管理策検討
−付属書Aの管理策に対するギャップ分析を実施。
−ギャップを低減するような管理策を検討。
- 規定策定、システム実装
−検討した管理策を実施するための規定や手順の策定。
−システムの実装。
- 事業継続計画の策定
−対象とする情報資産を復旧するための事業継続計画を策定。
- 事業継続計画の演習
−策定した事業継続計画の演習を実施。
- 運用計画策定
−確立、導入したISMSを運用するための年間計画を策定。
- 全体教育
−ISMSを運用するための教育を適用範囲内の全従業員に対して実施。
- 内部監査員教育
−内部監査員に対する教育を実施。
- 内部監査
−ISMSの運用状況を評価するために、内部監査を実施。
- マネジメントレビュー
−ISMSの運用状況を評価するために、マネジメントレビューを実施。
- 各ステップごとに1回の訪問と次のステップ までのメールでの問合せに対応します。
- 各ステップごとの間隔は、1〜2週間を想定しています。
- お客様の規模(部門数や拠点数など)によって、同じス テップを複数回実施する場合があります。
|
|
新規格移行支援
|
|
ISO27001(2005) に基づいたISMSからISO27001(2013)に基づいたISMSへの移行の お手伝いをいたします。
本支援は次の10工程になります。
- 既存のISMS体系の調査
−既存のISMSのフレームワークを調査、移行方法を決定。
- 推進チームへの教育
- ISMSマニュアルの変更
−新規格に基づきISMSマニュアルとそれに関連する規程や書式を変更。
- リスクアセスメント方法の変更
−新規格に基づきリスクアセスメント方法とそれに関連する規程や書式を変更。
- 情報セキュリティ関連規程の変更
−情報セキュリティ関連の規程や書式を変更。
- (1)基本方針の策定
−新規格に基づき、ISMSを構築するうえでの基本方針を策定。
(2)情報資産洗出し
−ISMS構築支援Step3に準じるが軽微な内容となる。
- (1)詳細リスク分析、管理策検討
−ISMS構築支援Step4に準じるが軽微な内容となる。
(2)ギャップ分析、管理策検討
−ISMS構築支援Step5に準じるが軽微な内容となる。 - (1)規定追加、システム実装
−ISMS構築支援Step6に準じるが軽微な内容となる。
(2)事業継続計画の策定
−ISMS構築支援Step7に準じるが軽微な内容となる。
(3)事業継続計画の演習
−ISMS構築支援Step8に準じるが軽微な内容となる。 - (1)運用計画策定
−ISMS構築支援Step9に準じるが軽微な内容となる。
(2)全体教育
−ISMS構築支援Step10に準じるが軽微な内容となる。 - (1)内部監査員教育
−ISMS構築支援Step11に準じるが軽微な内容となる。
(2)内部監査
−ISMS構築支援Step12に準じるが軽微な内容となる。
(3)マネジメントレビュー
−ISMS構築支援Step13に準じるが軽微な内容となる。
- 各ステップごとに1回の訪問と次のステップまでのメールでの問合せに対応します。
- 各ステップごとの間隔は、1〜2週間を想定しています。
- お客様の規模(部門数や拠点数など)によって、同じステップを複数回実施する場合があります。
|
|
Page Top  |
.gif)
.gif)
