貴社ISMSの現状とISO/IEC27001:2013とのギャップを分析し、文書改訂に向けたアクション案と、基本方針・基準レベルまでの文書修正案を提示します。 アクション案には、スムーズな移行に向けて文書を改訂すべき要求事項や管理策が網羅されているだけでなく、貴社ISMSの有効性向上に向けた課題も考慮されています。 更に、次のテンプレートを提供します。
以下の様な状況について、ギャップ分析から課題を明らかにし、解決に繋げます。
ISO/IEC27001:2013への移行審査は、2015年9月までに完了する必要があります。
貴社の現状に合わせた、スムーズな改訂対応を支援します。
多数のサンプルを元に、自由に内容をカスタマイズ可能です。
ISO/IEC27001とは
ISO/IEC27001:2013「情報技術-セキュリティ技術-情報セキュリティマネジメントシステム-要求事項」は、国際標準化機構(ISO)が発行した情報セキュリティマネジメントシステム(ISMS)の国際規格です。
ISMS適合性評価制度において、認証を希望する組織の適合性を評価するための基準となっています。
ISO/IEC27001及び27002は、2013年10月1日に改訂されました。
移行計画とは
JIPDECから移行計画に関する資料が公表されており、移行期間は2015年9月末までの2年間となっています。
ISO/IEC27001の認証審査に審査機関の指定はありますか??
いいえ、どの審査機関で受審をしてもコンサルティングは可能です。
関連文書の支援もしてもらますか?
基本方針から基準・手順・記録に至るまで文書改訂のご支援を提供いたします。
教育も支援可能ですか?
事務局向け教育はもちろんのこと、文書改訂に対応した利用者や監査員向け教育が可能です。
個別管理策の支援は可能ですか?
スマートデバイスやクラウドサービスに特化した文書策定等、新たな技術に対応した支援が可能です。(別サービス)
インシデント対応を強化したいのですが・・・
最新のサイバー攻撃に対応可能な、事務局を対象としたCSIRT構築支援が可能です。(別サービス)
本サービスをセミナーなどで紹介していませんか?
過去に大変ご好評のセミナーを開催しており、2014年以降にも開催予定でございます。
前々回、前回セミナー内容をご参考までにご覧ください。