HOME > サービス > ISOマネジメント支援サービス > ISMS支援サービス

情報セキュリティマネジメントシステム(ISMS)支援サービス

※情報セキュリティの確保は企業活動基盤の確立!
ISMS認証取得でお客様から信頼される企業の構築を!

1.ISMS(情報セキュリティマネジメントシステム)とは

   
組織体のマネジメントの仕組みとして、自らの情報リスクアセスメントにより、必要なセキュリティレベルを決め、計画を立て、経営資源を投下して、情報セキュリティ対策を策定・運用する
組織体が保護すべき情報資産(ハード、ソフト、データ、情報処理サービス、要員など)について、機密性・完全性・可用性をバランスよく維持し、不備があればタイムリーな是正を図る

         

2.ISMS認証とそのメリット

■ ISMS認証とは?
事業者の情報セキュリティ管理の仕組みがISMS認証基準(JIS Q 27001:2006)に合致しているかを、認定審査機関が審査し、適合していれば付与される認証

 ●ISMS認証取得のメリット
(1) 構築・運用を通じて、方針に基づいた総合的で一貫性のある情報セキュリティ管理の仕組みが構築できる。また、組織体の中で情報セキュリティに対する意識が高まる。
(2) 対外的に情報セキュリティが確保された組織体であることを宣言できる。その認証基準の元は国際規格(ISO/IEC 27001:2005)であり、国際的な信頼を獲得できる。
(3) ISMS認証を入札条件、提案評価基準に入れている発注元が増えており、ビジネス機会の拡大につながる

3.ITMSが提供するISMSに関するサービスは

(1) 情報セキュリティマネジメントシステム(ISMS)、ISMS適合性評価制度、情報セキュリティ監査などに関するセミナー、研修
(2) ISMS構築・運用・改善の一連のプロセスの実施支援
(3) ISMS構築の基となる情報リスクアセスメントの実施支援
(4) むずかしいという声を聞く「管理策適用による有効性評価」、「事業継続計画策定」の支援
(5) ISMS適合性評価制度に基づくISMS認証取得の支援、認証取得後の維持の支援