ISMSコンサルティング

ISMSコンサルティング

「ISO27001」に基づく実践的な「情報セキュリティマネジメントシステム(ISMS)」の構築・運用を手厚くサポートします。

ISO27001(ISMS)
認証取得支援
コンサルティング		 ISO27001
情報セキュリティ
管理策ノート		 ISMSセミナー・研修

 

 ISO27001(ISMS)認証取得支援コンサルティング  

ISMS構築の核となる「リスクアセスメント」

ISMS構築に際して最も労力がかかるプロセスは、「情報セキュリティリスクアセスメント」です。
リスクは1年に1度評価すればすむことではありません。リスクは日々に変化し、そのリスクの検討・評価自体、日常的に行わなければなりません。例えば、アプリケーションのぜい弱性が発見されたり、システムのリプレースのたび、あるいは、新たな社員を採用したり、新しいパートナーと仕事を始めるときなど、様々なビジネスシーンで情報セキュリティ上のリスクを検討することが、求められています。
このような日常の様々なビジネスシーンにおいて、社員の誰もが「情報セキュリティ上のリスクは何だろうか」と考え、適切な対応をとっていくようなビジネススタイル、文化を育むことが、当社が目指す情報セキュリティコンサルティングです。

 

ISMS ver.3 対応「ISMS移行コンサルティング」

当社が提供する「ISMS認証取得支援サービス」は、今後リリースが予定されている「ISO/IEC27001 ISMS Ver.3」に、2022年10月から対応します。今回の規格改正により、ISMSは、これまでの「情報セキュリティ」の要素に、「サイバーセキュリティ」と「プライバシー保護」の視点からのリスク対策を盛り込む必要があります。
これからの情報セキュリティ、ISMSでは、守りを固めるだけでなく、サイバー攻撃などの「脅威情報」を主体的に取得し、必要なセキュリティ対策を実践する攻めの姿勢も必要となってきます。
新基準に基づくベースライン分析の実施、適用宣言書の改訂、情報セキュリティ関連規定の見直し、セキュリティ教育テキストの実施、内部監査チェックリストの改訂等、お客様に実情に合わせた「ISMS移行コンサルティング」をご提供します。

 

提供資料

ドキュメント一式
情報セキュリティ方針 / ISMSマニュアル / 適用宣言書 / 情報セキュリティ標準 / 情報セキュリティインシデント対応手順書 / 事業継続計画

価格

こちらからお問い合わせください

 

 

  ISO27001 情報セキュリティ管理策解説ノート  

ISMS管理策を丁寧に解説

『情報』 は他の重要なビジネス資産(ヒト、モノ、カネ)と同様、今日においては、ビジネスの基礎となるものであり、適切に保護されなければならない資産の一つです。今日、組織が保有する情報の多くは、情報通信技術(ICT)に依存して、デジタル形式(データファイルを電子または光学媒体上に格納等)で保管されていますが、それ以外にも紙媒体や従業員の知識など、さまざまな形態で情報は存在しています。また情報は、メールや会話などさまざまなコミュニケーションを通じて、広がり、伝わっていきます。

情報は、どのような形態を取り、どのようなコミュニケーション手段で伝えられても、常に適切な保護が不可欠です。情報は、その情報としての価値を維持するためには、”機密性”、”完全性”、”可用性”を維持しなければならず、この要素を脅かすものは「情報セキュリティリスク」として定義されます。

この「情報セキュリティリスク」を制御し、コントロールするための管理策として、ISO/IEC 27001「情報セキュリティマネジメントシステムー要求事項」の附属書Aには、93の管理策が例示されています。

 

ISMS ver.3 対応

この「ISO27001情報セキュリティ管理策 解説ノート」は、今後リリースが予定されている「ISO/IEC27001 ISMS Ver.3」の93のリスクコントロールについて、主にISMSガイドライン(ISO/IEC 27002:2022「情報セキュリティ管理策」)の内容を踏まえて解説したものですが、最新のICTの動向、法規制や省庁等が発行したガイドライン等の内容にも触れています。本書が、各企業で、日夜、情報セキュリティの向上やISMSの活動に取り組まれているご担当者の皆様のお役に立てることを願っております。

 

価格

ISO27001情報セキュリティ管理策 解説ノート(PDF) 5,000円+消費税

販売準備中(2022年10月リリース予定)

 

   ISMSセミナー・研修  

ISMSセミナー・研修講座

当社ISMSコンサルタントは、一般財団法人ベターリビングシステム審査登録センター主催の「ISMS内部監査員養成講座」や、「ISMS規格改正解説会」などの各種セミナーを行っております。
また、お客様のご要望に合わせたオリジナルの情報セキュリティ研修講座やISMS内部監査員研修講座も承っておりますので、ご相談ください。

 

セミナー一覧

開催日 主催 会場 セミナー・研修講座名
2022年7月7日 IT-X 沖縄 ISMS内部監査員養成講座(リンク)

こちらからお問い合わせください

 

 

TOP