ISMS Support
ISMS支援
ISMS(ISO/IEC 27001)の認証取得から運用定着まで、現実的で持続可能な仕組みづくりを伴走支援します。 文書だけでなく、"実務で回る"ことに重きを置いたご支援が特長です。
ISO/IEC 27001内部監査ポリシー整備運用定着
Use Cases
こんな課題をお持ちの方へ
- ISMSを取得したいが、何から始めるべきかわからない
- 文書はあるが実運用に落ちておらず、次回審査が不安
- 内部監査・管理策の運用を効率化したい
- セキュリティポリシーを整備し、教育まで一気通貫で進めたい
Services
サービス内容
ISMS認証取得支援(ISO/IEC 27001)
現状把握からギャップ分析、必要文書の整備、是正・予防措置まで、認証取得に必要な活動を伴走支援します。
- 現状診断・ギャップ分析
- 適用宣言書/ISMS文書整備
- リスクアセスメント支援
- 審査対応サポート
内部監査・マネジメントレビュー支援
内部監査の計画・実施・報告、是正処置のフォロー、マネジメントレビューの運営を支援します。
- 監査計画の策定
- 監査チェックリスト作成
- 監査実施・報告
- 是正処置フォロー
セキュリティポリシー/規程整備
実運用と乖離しない現実的なポリシー・手順書を作成し、社員教育と運用定着までを支援します。
- 基本方針・各種規程
- 手順書/記録様式
- 教育・周知
- 運用定着支援
運用体制構築・継続運用支援
インシデント管理、資産管理、アクセス管理等の運用プロセスを設計し、定着化に向けた伴走を行います。
- 運用プロセス設計
- 記録・証跡運用設計
- 定期点検/是正運用
- 外部委託管理
Process
支援プロセス
01
現状診断・方針策定
現状ヒアリング、ギャップ分析、適用範囲・方針の決定を行います。
02
文書整備・運用設計
ポリシー/規程/手順/記録様式を整備し、運用ルールを設計します。
03
内部監査・是正
内部監査を実施し、見つかった不適合に対する是正処置を行います。
04
審査対応・定着化
審査対応を支援し、運用定着に向けて継続的改善を伴走します。
Related Services