ISMSの認証取得をするために、いろいろ資料を調査し、何をしなければいけないかは分かったが、どのようにすべきかがわからない、あるいは以下のような課題を抱えておられるお客様、ご安心ください。
当社のコンサルタントが貴社の不安を解消いたします。
- 情報セキュリティ目的の特定の進め方
- 情報セキュリティリスク分析の進め方
- 代表者によるISMSの見直しの進め方
- 第1ステージ審査/第2ステージ審査での指摘事項に対する対応
- ISMS運用の進め方
| ISMS認証取得の主な支援内容(例) | ||
|---|---|---|
| 弊社 | 貴社 | |
| 組織の状況 | 外部及び内部の課題の作成支援 情報セキュリティ目標達成計画書作成の支援 スキルマップ作成の支援 |
外部及び内部の課題の作成 情報セキュリティ目標達成計画書の作成 スキルマップの作成 |
| 情報資産の洗い出し〜 リスク分析 |
洗い出し、分析手法を検討、手順化 洗い出し、分析結果の検討 ※洗い出しのためのリストの様式や必要な資料を提供します |
検討した手順に沿って洗い出し、分析を実施 |
| 文書作成 | 必要なサンプル文書を準備し、貴社に適した文書の内容を検討、設計 | 検討、設計した内容をサンプル文書をベースにして文書化 |
| セキュリティ実装 | 上記リスク分析の結果に基づいた物理的、論理的その他対策の提案 | 提案内容を検討し、貴社の状況に適合した管理策として採用、文書化 |
| 教育 | 必要な資料の用意、研修の実施等、ご要望に応じた支援の実施。※内部監査員養成研修を含みます | 内部監査員養成研修等の研修の受講 実際の業務手順に関わる教育を実施 上記内容の実施記録の取得 |
| 運用 | 運用状況のチェックと改善策の提案 | 各種運用記録の取得 問題点の把握、改善 |
| 内部監査〜 マネジメントレビュー |
計画等の必要な記録類の作成支援、是正処置等の提案 マネジメントレビューの実施方法の支援 |
内部監査の実施及び結果対応(是正等)の実施 マネジメントレビューの実施 |
| 有効性の測定 | 管理策の有効性の測定支援 ISMSの有効性の測定支援 |
管理策の有効性の測定 ISMSの有効性の測定 |
| 情報セキュリティ継続 | 情報セキュリティ継続計画作成の支援 事業影響度分析の支援 情報セキュリティ継続の試験の支援 |
情報セキュリティ継続計画の作成 事業影響度分析の実施 情報セキュリティ継続の試験の実施 |
| 審査 | 模擬審査等の審査対策の実施 審査指摘事項の対応策の提案 |
審査の受審 審査指摘事項への対応策の実施 |
| フォローアップ | 継続審査対策の支援 セキュリティ年間計画実施に当たっての Q&A 認証取得後2回の貴社訪問 |
継続審査に向けての準備 セキュリティ年間計画の実施 |
支援内容の詳細は、コンサル提案書ご提示時にご説明いたします。
ISMS認証取得はできたけど、その後のISMS運用が適切にできていないため、継続審査(毎年1回)及び更新審査(3年後)に向けて不安、あるいは以下のような課題を抱えておられるお客様、ご安心ください。
当社のコンサルタントが貴社の不安を解消いたします。
- ISMS認証は取得したけれども、これからISMS運用をどのように推進していけばよいか不安に思われることはないでしょうか?
- ISMS認証取得してから早くも3か月が経過したが、ISMS継続審査の準備はどうすればよいか心配なことはないでしょうか?
- ISMS推進事務局に任命されて、ISMS認証取得に際してはコンサルタントの支援を得ながらどうにか取得することはできたが、その後はコンサルタントの支援もなく、本来業務が忙しくISMS運用はおろそかになってはいないでしょうか?
- ISMS認証は取得したけれども、ISMS推進事務局だけでは負荷も高く、ISMSの意識向上をスパイラルアップできるか不安を感じてはいませんでしょうか?
このようなお悩みをお持ちのお客様やISMS推進事務局の方が多いのではないでしょうか?
でもご安心ください、ISMSコンシェルジュが、みな様を支援します。
ISMSコンシェルジュは、ISMS運用にお悩みを抱えているお客様やISMS推進事務局の課題や問題点を解決します。
ISMSコンシェルジュは、皆様の悩みの程度により、継続審査コンサルティング支援の方法を以下の4つのサービスプランに分類して、貴社のISMS運用に関する課題や問題点を解決いたします。
サービスプラン1:通年支援型
ISMS認証取得はできたけれど、今後のISMS運用については、まだまだ自社だけで運用していくには不安が強いお客様向けサービスプランです。
サービスプラン2:四半期毎支援型
ISMS運用について、それなりに自信があるが、四半期毎に確認を得て安心したいお客様向けサービスプランです。
サービスプラン3:半期毎支援型
ISMS運用には、自信を持って実施しているが、本業も忙しく、ISMS運用に関連する情報収集などに不安があるお客様向けサービスプランです。
サービスプラン4:年毎支援型
ISMS運用について、心配なく実施しているが、継続審査/更新審査に対応するためには不安があり支援が必要と考えているお客様向けサービスプランです。
オプションプラン:項目別支援型
ISMS継続審査/更新審査に対応するために、特定項目(例えば、従業員教育/内部監査等)の推進に社内の負荷を割けないお客様向けサービスプランです。
|
ISMS移行審査の主な支援内容(例) |
||
|---|---|---|
| 支援内容 | 弊社 | 貴社 |
| 情報資産の見直し〜 リスク分析 |
洗い出し、分析手法を検討、手順化。 洗い出し、分析結果の検討。 ※洗い出しのためのリストの様式や必要な資料を提供します。 |
検討した手順に沿って洗い出し、分析を実施。 |
| 新規文書作成 | 外部及び内部の課題 情報セキュリティ目標達成計画書 スキルマップ |
検討、設計した内容をサンプル文書をベースにして文書化。 |
| 旧文書修正 | ISMSマニュアル(章立ての再編成と新規対応) 情報セキュリティ管理手順書(章立ての再編成と新規対応) 適用宣言書(再編成と新規対応) ISMS適用範囲定義書 |
雛形文書に基づき修正作業の実施 |
| セキュリティ実装 | 上記分析結果に基づいた物理的、論理的その他対策の提案。 | 提案内容の実行、計画化。 |
| 教育 | 必要な資料の用意、研修の実施等、ご要望に応じた支援の実施。※内部監査員養成研修を含みます。 | 内部監査員養成研修等の研修の受講。 実際の業務手順に関わる教育を実施。 上記内容の実施記録の取得。 |
| 運用 | 運用状況のチェックと改善策の提案。 | 各種運用記録の取得。 問題点の把握、改善。 |
| パフォーマンス評価とISMS有効性測定の支援 | 有効性測定結果記録を精査し、改善を支援 | 有効性測定の実施 |
| 情報セキュリティ継続計画テストの支援 | 情報セキュリティ継続計画作成の支援及びテストの支援 | 情報セキュリティ継続計画の策定とテストの実施 |
| 内部監査〜 マネジメントレビュー |
計画等の必要な記録類の作成支援、是正処置等の提案。 マネジメントレビューの実施方法の案内。 内部監査チェックリスト(再編成と新規対応) |
内部監査の実施及び結果対応(是正等)の実施。 |
| 移行審査 | 移行審査指摘事項の対応策の提案。 | 移行審査の受審。 移行審査指摘事項への対応策の実施。 |
| フォローアップ | 移行審査対策の支援。 セキュリティ年間計画実施に当たってのQ&A。 認証取得後2回の貴社訪問。 |
次回継続審査に向けての準備。 セキュリティ年間計画の実施。 |
支援内容の詳細は、コンサル提案書ご提示時にご説明いたします。
