1.目的
JIS Q 27001:2014の要求事項を満たした情報セキュリティマネジメントシステム(ISMS)を構築・運用し、審査機関の審査を受け、合格し、ISMS認証を取得するまでの一連のプロセスをご支援します。
2.支援フェーズと支援対象活動
2.1 準備フェーズ:1か月
- ISMS認証取得目的の明確化
- ISMS認証取得対象組織の確定 ※部署単位、拠点単位での認証取得が可能
- プロジェクト体制の確立
- プロジェクトチームとコンサルタントの役割の明確化
- プロジェクトスケジュールの設定
- 情報交換、情報共有の方法についての合意
- JIS Q 27001:2014の要求事項の概要理解
- ISMSを構成する文書(規程類、様式類)体系の理解
- 認証取得対象組織の体制、業務内容、情報システムの概要理解
事前打合せ、キックオフミーティング 各2~3時間
2.2 構築フェーズ:3か月
- 情報セキュリティ基本方針(外部公表文書)の作成
- 適用範囲宣言書の作成
第1回教育 : ISMS認証取得の意義、組織構成員の意思統一
- 情報セキュリティマネジメント体制の確立
- 情報資産の特定と情報資産目録の作成
- 情報資産に係るリスク分析、評価、対応
- 情報セキュリティ基本規程(JIS規格の要求事項の規定化)の作成
- 安全管理規程の作成
- その他必要な規程の作成
- 安全管理措置の計画、可能なものは実施
- ISMS運用計画(運用フェーズの実施計画)の策定
ワークショップ(プロジェクト会議) 隔週2~3時間
2.3 運用フェーズ:3か月
第2回教育 : ISMS規程類のポイント、遵守事項の周知
- 構築したISMSの運用
- 運用記録の確保
- 運用状況の確認、評価
- ISMS文書類の改訂
- 安全管理措置の追加実施
- 内部監査の実施
- マネジメントレビューの実施
ワークショップ(プロジェクト会議) 隔週2~3時間
2.4 審査対応フェーズ :2か月
- 審査機関の決定、契約、スケジュール調整 ※運用フェーズの中で決定、契約
- 審査用書類の作成 ※適用宣言書必須
- 文書審査の受査と指摘事項への改善対応 ※一次審査と呼ぶ審査機関もある
- 本審査の受査と指摘事項への改善対応 ※二次審査と呼ぶ審査機関もある
ワークショップ(プロジェクト会議)
- 2回(文書審査後、本審査後)、1回は2~3時間
- ISMS取得後の効果的取組みについてのアドバイス
- サーベイランス、および3年後の更新に向けての取組みについてのアドバイス
3.ご提供条件
標準の提供条件は下記の通りとなります。詳細につきましてはご相談ください。
3.1 スケジュール(9か月)
構成員30人程度、拠点3箇所程度までの組織を想定。
3.2 クライアント様へのお願い(支援の前提要件)
- プロジェクト体制の構築
- オーナ(社長、対象組織の統括役員、または相当する方)
- プロジェクトリーダ(対象組織の組織長または相当する方、運用開始後はISMS運営責任者)
- プロジェクトメンバー 2~3人
- プロジェクトメンバーの主体性のある取組み
- メールベースでの情報交換におけるタイムリーなレスポンス
3.3 コンサルタントの役割
下記の役割を想定しておりますが、準備段階でクライアント様との役割分担を明確化させていただきます。
- プロセス全体のリード
- ワークショップの運営リード
- ISMS文書類のひな形作成、整備
- 情報資産リスク分析の実施
- 安全対策措置実施支援
- ISMS関連教育支援
- ISMS内部監査支援
4.お問合せ
ISMSに関する質問やサービス内容の問合せ等、お気軽にご連絡ください。こちら