ISO27001(ISMS)認証取得支援

ISO27001(ISMS)認証取得支援 必要性

情報セキュリティがクローズアップされたのは一昔前の事であり、昨今、情報セキュリティの取組みは、業種業態を問わず、重要な情報(情報資産)を取扱う組織において当然の責務となっています。
情報(情報資産)は、組織活動の源泉であり、お客様(取引先・消費者)にとっても大変価値のあるものです。
情報セキュリティは、情報(情報資産)の機密性、完全性、可用性を維持管理するために必要不可欠な取組みといえます。
しかしながら、情報セキュリティは人的管理策、技術的管理策、物理的管理策、運用的管理策、事業継続計画(BCP)の整備など多岐にわたるため、もれ欠けを無くすために包括的な取組みが求められます。
その取組みは情報セキュリティ管理態勢の整備と位置づけられますが、その際により所とすべきガイドラインは、国内外で実績の高いISO27001(JISQ27001)の情報セキュリティマネジメントシステム(ISMS)を軸とするのが効果的です。

GSXコンサルティングの特色

point1

弊社は、情報セキュリティマネジメントシステムのガイドラインがISO/IEC27001(JISQ27001)として国際規格化される以前のBS7799(英国規格)時代よりコンサルティング活動を続けており、多くの業界で認証取得支援の実績があります。

point2

要求レベルの高い金融業界のセキュリティ要件や、防衛省の調達におけるセキュリティ基準への対応など、特殊分野における情報セキュリティの整備実績も豊富です。

point3

お客様の情報セキュリティ上のリスクを可視化(見える化)することにより、経営に役立つISMS構築を支援します。

point4

既存の仕組みを活かしつつ、実態にあった仕組みづくりを支援します。
また、最小限の作業でISO/IEC27001(JISQ27001)の認証取得ができるようお手伝い致します。

point5

認証取得後にも、認証範囲(ISO27001の適用範囲)の拡大はもちろん、情報セキュリティの維持・向上・改善に向けて綿密に支援致します。

構築ステップ

step1

現状調査

step2

ISMS構築計画策定

step3

情報セキュリティ基本方針・ISMSフレームワークの策定

step4

情報資産の洗い出し(情報資産目録の作成)

step5

リスクアセスメント(リスク識別・分析・評価)

step6

リスク対応、情報セキュリティ対策(管理策)の決定

step7

情報セキュリティ対策(管理策)の導入・実装、実施手順の策定

step8

内部監査

step9

是正処置

step10

審査(審査機関による認証審査)

step11

認証取得

導入後の効果・メリット

ISO/IEC27001(JIS Q 27001)に基づく情報セキュリティマネジメントシステム(ISMS)の構築には下記のメリットがあります。

■リスク管理の仕組みに基づく情報資産の適切な保護
■情報セキュリティの維持・向上、コンプライアンスの強化
■取引先・消費者からの信頼感の醸成、同業他社との差別化
■セキュリティ事故の未然防止、CSR(社会的説明責任)の全う
■情報保護に関する法令・規制等への対応

支援実績

■大手データセンターにおけるISO/IEC27001認証取得支援
■大手通信事業者におけるISO/IEC27001認証取得支援
■大手製造業の防衛省調達におけるセキュリティ基準対応支援等
■大手金融業者(銀行、保険、消費者金融、信販業)におけるISO/IEC27001認証取得支援

Q&A

Q1

認証取得までの所要期間の目安はどれくらいですか。

A1

既存文書やセキュリティプロセスの整備状況、規模にもよりますが、6ヶ月~12ヶ月程度で認証取得までご支援いたします。

Q2

セキュリティ教育とリスクアセスメントと内部監査だけご支援いただきたいのですが・・・

A2

ISMSの構築範囲は多岐にわたりますが、貴社のニーズに応じたスポット対応も可能です。

Q3

審査対応の経験者が社内に居ないため、審査のイメージが湧きません。
初めての審査対応で不安が募りますが、我々だけで円滑に審査対応できるようになりますか。

A3

弊社のコンサルタントが行う模擬審査は本番さながらの内容であり、実際の審査でも大変役立ったとお客様から好評をいただいております。審査自体はコンサルタントは関与できませんが、審査前の準備については十分にご支援いたします。