ISO/IEC27001:2013 ISMS コンサルティングサービス
ISO/IEC 27001:2013改訂対応を支援致します。
ISO 27001:2013 ISMS導入支援コンサルティング
これからISO/IEC 27001:2013に基づく情報セキュリティマネジメントシステム(ISMS)を導入するお客様向けのコンサルティングサービスです。
ISO 27001:2013 ISMS運用・改善支援コンサルティング
すでにISO/IEC 27001:2013に基づく情報セキュリティマネジメントシステム(ISMS)を構築済みのお客様に対して、 情報セキュリティマネジメントシステムとその有効性の改善を支援するためのコンサルティングサービスです。
ISO 27001:2013 改訂対応支援コンサルティング
現状分析
ISMSの現状分析を行い、ISO/IEC 27001:2013への移行において改善が必要な点を特定します。 多くの組織では、繰り返し行うリスクアセスメントが大変な労力を要する割に有効なアセスメント結果に結びつかない、 管理策の有効性評価が形骸化してしまっている、等の問題点を抱えています。 ISO/IEC 27001:2005 から、ISO/IEC 27001:2013の移行において、その要求事項には大きな変更は無い と言われていますが、このような状態の 情報セキュリティマネジメントシステムで、2013年版への移行を果たしても組織にもたらされるメリットはありません。
ISMS改善支援
ISMS文書の見直しと同時に、現状分析の結果に基づくISMSの改善を行います。 この段階では、ISO/IEC 27001:2013の改訂の主旨に沿って、組織のISMSを事業上の目的の達成にフォーカスしたマネジメントシステムへの見直しを図るとともに、 組織の事業形態に合わせて、形式的な管理策は廃止し、情報セキュリティリスクの管理/低減に役立つ管理策を導入していきます。
△ 上に戻る
ISO 27001:2013 ISMS導入支援コンサルティング
イニシャルレビュー
情報資産及び関連するセキュリティ管理策に関して初期調査を実施し、経営陣を対象としたインタビュー/セッションを実施します。 構築される情報セキュリティマネジメントシステム(ISMS)はあくまでも、事業目的の達成に必要な情報資産の保護及び活用を目的とされるべきものです。 この段階で構築されるISMSのコンセプト及びゴールを明確にし、 組織のマネジメント体系及び事業目的と完全に整合したISMSの構築を目指します。
リスク分析(情報セキュリティリスクアセスメント)
イニシャルレビューによって明確化された情報セキュリティ方針に沿って、情報資産及びその関連するセキュリティ障害が事業に与える影響についてリスク分析を実施します。 特定された情報セキュリティリスクについて、どのように対応を行うか明確にしていきます。
システム構築
組織の情報セキュリティマネジメントの仕組みを文書化していきます。 文書化の段階では、対象となる運用の重要性や、文書の活用方法を十分に検証し、過重な文書構成とならないよう配慮していきます。 標準的な文書・様式を一式ご提供致します。
教育
構築されたISMSを組織に浸透し、適切かつ効果的な運用を行うために品質マネジメントに関する教育を実施致します。 また、組織が自ら行う内部監査の実施に備えて、内部監査員の養成等を行います。
運用支援
ISMS運用の現場を中心に、マネジメントシステムの運用状況を確認し、マネジメントシステムの改善点の抽出、 改善策のご提案を行っていきます。
審査対応支援
審査登録機関の行う審査に備え、模擬審査等を通してISMS審査への準備を行います。 また、審査で発見されたマネジメントシステムの改善点に対する具体的な改善方法のご提案を致します。
システム運用・改善支援
審査登録後、審査で発見された改善課題の分析、改善策の立案などによりマネジメントシステムの維持・改善のための支援を実施致します。
△ 上に戻る
ISO 27001:2013 ISMS運用・改善支援コンサルティング
情報セキュリティマネジメントシステム(ISMS)の運用・改善支援コンサルティングはどのような段階からでも実施可能です。 また、情報セキュリティマネジメントシステム(ISMS)の運用及び改善に関するニーズは、組織によって様々です。 運用・改善支援コンサルティングでは、最初にトップマネジメント及び管理責任者へのヒアリングを実施させて頂き、 運用及び改善の目的を明確にした後、情報セキュリティマネジメントシステム(ISMS)の現状分析を行い。最も重要な課題から、改善に向けたコンサルティングを実施致します。
比較的ご要望が多いのは、以下のような分野の改善のためのコンサルティングです。
リスクアセスメント方法の見直し/簡素化
ISMSの有効性測定指標の導入
QMS等他のマネジメントシステムとの統合化
トップインタビュー・運用/改善目標の明確化
トップマネジメント及び管理責任者からのヒアリングを通して、情報セキュリティマネジメントシステム(ISMS)の運用及び改善によって目指す目標及び改善が必要と認識されている課題を明確化します。
現状分析
運用及び改善の目標に沿って、情報セキュリティ管理策の現状分析及び発生した情報セキュリティインシデントの発生状況の分析等を行い、情報セキュリティマネジメントシステム(ISMS)の改善が必要な点を明確にします。
運用・改善支援
現状分析の結果に基づきISMS運用の現場を中心に、マネジメントシステムの運用状況を確認し、マネジメントシステムの改善点の抽出、 改善策のご提案を行っていきます。
△ 上に戻る