ISO27001認証取得支援
ISO27001(JISQ 27001)認証取得支援サービスとは
ISO27001(JISQ 27001)認証取得とは、認証機関が認証依頼組織の情報セキュリティマネジメントシステム(ISMS)が「ISO27001(JISQ 27001)の要求事項に適合していること」を評価し、適合していた場合に認証依頼組織に対して認証文書または証明書が付与されることです。これにより自組織が情報の適切な取り扱いを行っていることを客観的に証明することが可能です。
ISMSを構築することで情報を扱う全ての利用者が、一定のセキュリティレベルのもとで適切な取り扱いを行い、また組織全体で情報を守っていくために必要な今後のセキュリティ対策が明確になります。
弊社では認証取得に向けて、ISO27001(JISQ27001)に準拠するためのコンサルティングサービスをご提供します。
ISMSのPDCAモデル
ISO27001(JISQ 27001)認証取得までの流れ
弊社では、貴組織におけるISMS構築のためのトータルコンサルティングを実施しております。
- 1.ISMS導入説明会
- 2.ISMS適用範囲検討
- 3.組織体制の確立
- 4.情報セキュリティ基本方針策定
- 5.リスクアセスメント取組み方法
- 6.リスク識別
- 7.リスクアセスメント
- 8.リスク対応
- 9.管理策選択(基本規程)
- 10.管理策選択(詳細規程)
- 11.実施手順書(運用手順書)
- 12.残留リスクの承認
- 13.ISMSの実施の許可
- 14.適用宣言書
- 15.教育実施
- 教育内容:
- 社内規程類に関する教育
- 情報セキュリティに関する教育
- 16.試行運用
- 17.監査実施・報告
- 18.見直し
- 19.有効性の確認
- 20.ISMS審査(ファーストステージ)(立会い・フォロー)
- 21.ISMS審査(セカンドステージ)(立会い・フォロー)
ご相談・お問い合わせ
