ISMS(ISO27001)認証取得支援

プロジェクトミーティング実施内容

01.準備・現状把握

  • 業務調査
  • 認証基準等の解説および初期導入
  • 勉強会
  • 社内キックオフ
  • 情報資産の洗い出し
  • リスクアセスメントの解説・実施

文書化(2〜5か月)

  • マニュアル検討
  • 各種手順書検討
  • 各種帳票類の検討
  • システム文書の整合性検討
  • 正式文書発行
  • 適用宣言書の検討

教育・訓練(3〜8ヵ月目)

  • システム文書の理解教育
  • 幹部の皆様に対する推進教育の実施
  • 社員の皆様に対する運用推進教育の実施
  • 内部監査員養成研修
  • マネジメントレビューの支援

04運用段階(5〜8ヵ月目)

  • 運用確認
  • 内部監査支援

審査段階(7〜8ヵ月目)

  • 模擬審査の実施
  • 模擬審査指摘事項の是正
  • 審査時指摘事項の是正

01.準備・現状把握

  • 業務調査
  • 認証基準等の解説および初期導入
  • 勉強会
  • 情報資産の洗い出し
  • リスクアセスメントの解説・実施

文書化(2〜5か月)

  • セキュリティ面から各種文書類の検討
  • 法規制との整合性検討

教育・訓練(3〜8ヵ月目)

  • 幹部の皆様に対する推進教育の実施
  • 社員の皆様に対する運用推進教育の実施〈各教育とも技術的視点から参加

04運用段階(5〜8ヵ月目)

  • 運用確認

審査段階(7〜8ヵ月目)

  • 審査時指摘事項の是正
 

プロジェクトミーティング実施内容

01.準備・現状把握

  • 業務調査に基づくサンプル文書の作成
  • 初期導入勉強会用テキストの準備
  • 社内キックオフ準備
  • 情報資産のリスクアセスメント資料への反映

文書化(2〜5か月)

  • マニュアル検討・改討
  • 各種手順書検討・改討
  • 各種帳票類の作成・改討
  • 正式書類発行準備
  • 適用宣言書の作成

教育・訓練(3〜8ヵ月目)

  • 各種教育の準備
  • 内部監査準備
  • マネジメントレビュー実践テキスト(御社専用)の作成

04運用段階(5〜8ヵ月目)

  • 運用状況の確認を行い、運用上問題のある部分は改良を加える(マニュアル・手順書・帳票等システム全般)
  • 内部監査実践テキスト(御社専用)の作成

審査段階(7〜8ヵ月目)

  • 想定質問集(御社専用)の作成
  • 模擬審査結果に対する是正対応
  • 指摘事項に対し是正対応および報告書の作成

01.準備・現状把握

  • 業務調査結果のまとめ
  • 情報資産のチェック

文書化(2〜5か月)

  • システム文書作成の補佐
  • 技術面の確認
  • 関係する法規制の調査

教育・訓練(3〜8ヵ月目)

  • 御社の実態に合わせた技術面に対応する教育テキストの作成

04運用段階(5〜8ヵ月目)

  • 技術面を中心として運用状況の確認を行い、システム上の問題点を抽出

審査段階(7〜8ヵ月目)

  • 指摘事項に対し是正対応および報告書の作成
  • 以上のスケジュールおよびフルサポート体制でISMS認証取得支援コンサルティングを実施いたします。
  • コンサルタントは情報セキュリティに精通したプロを配置いたします。システムは最高品質の情報セキュリティシステムをご提供いたします。また、皆様にかかる負荷を最低限に抑えます。
  • 基本的な訪問日数は24日間(内、8日間はシステム担当コンサルも同行)ですが、進行具合により日数を超えてもご契約金額で認証取得までご支援させていただきます。