ISMS導入支援
現役のISMS審査員が下記ポイントを抑えつつ、効率の良いISMSの導入をお手伝いします。
- 組織様自らが理解・実施すべき所を丁寧にレクチャーする事で、構築後の運用もスムーズに
- 現役審査員ならではのノウハウで、業務への負担を最低限に抑えてISMSの構築
- サンプル文書の提供で構築時に負担となる規程文書作成の負担軽減
- 構築時や運用時の工数負担を軽減するツール・サービスの提供
ISMSとは
組織にあった情報セキュリティ対策の構築・運用していく為の仕組みです。
- ISMS認証の取得、とは、ISMS適合性評価制度において、認証機関より認証を受ける事
- ISMS適合性評価制度の認証基準は、JIS Q 27001(ISO/IEC 27001)
- 上記規格の要求事項を満たしているかを審査される
JIS Q 27001(ISO/IEC 27001)とは
規格本文の要求事項と、管理策を記載した附属書Aで構成されています。
- 規格本文
- ISMSを確立、実施、維持及び継続的に改善するための要求事項が記載
- 要求事項は大きく分けて7つ
- 組織の状況
- リーダーシップ
- 計画
- 支援
- 運用
- パフォーマンス評価
- 改善
- 附属書A
- 管理目的及び管理策の包括的なリスト
- 計画で決定したセキュリティ対策と比較する事で、必要な管理策に見落としが無いか検証
ISMSの構築とは
下記プロセスの手順を定め、実施する事になります。
- 組織の状況を把握
- ISMSの適用範囲を決定
- リスクアセスメントの実施
- 必要なセキュリティ対策の構築(附属書Aとの比較)
- セキュリティ対策の計画、目標を決定
- 計画の実施、日常業務でのセキュリティ対策の遵守
- セキュリティ対策等のパフォーマンス評価、内部監査の実施
- ISMSの活動をトップマネジメントに報告
- 是正が必要と思われる部分を是正