ISO27001とは情報セキュリティ対策のマネジメントシステムのことです。
情報セキュリティ対策は、2パターンあると言われています。
@ リスクマネジメントの一環としての捉え方。
A 他の経営的要素と絡めて考える捉え方です。
当社に相談いただく企業様のほとんどは、品質、環境の何れかを取得されている企業様が多く、
システムの統合・簡素化を含めサポートさせていただいています。
『企業あってのISOマネジメントシステム』ですが、有効な経営管理手法として活用することが
重要です。
なんなりと相談ください。
● 情報セキュリティの3要素 @ 機密性(情報を守る)、情報にアクセス許可されたものだけがアクセスできるようにする。
A 完全性(性格に保つ)、情報及び処理方法が正確であり完全であつようにする。
B 可用性(情報活用)、 正当な利用者が必要な時に確実にアクセスできる状態を保つ。
| 順序 |
コンサルティ
ング項目 |
支 援 内 容 |
@ |
フローチェック |
@貴社の現状の、セキュリティ設備、意識、機能等をチェックします。 A構築スケジュール作成 B「キックオフ宣言」と、情報漏洩に対する脅威を全社員に教育。 |
A |
基本構想、
方針策定 |
@「ISO 27001」についての説明、取り組み方法を指導、 A適用範囲や、組織体系等、基本構想を策定していきます。 B「情報セキュリティ基本方針」を策定します。 |
B |
情報資産の
リストアップ |
@現在保有している「情報資産」をリストアップ。 ※ポイントは、この時に会社として重要な情報は何か、業務上重要な資産は何かを作業時間やコストから見て抽出することです。 |
C |
リスク識別 |
@情報資産をリストアップしたら、リスクを識別する。 Aリスクアセスメントを適切に効率的に行うことができるようになる。 |
D |
リスクアセスメ
ント |
@詳細にリスクを評価する。 ※もっとも望ましい形である「金額」で表現することによって、リスク対策の費用対効果を明示することができるようになる。 |
E |
管理策選択 |
@対策が必要と考えられるリスクが多数浮き彫りになってくる。 ※リスク対応の為、軽減、受容、回避、移転などの管理策を選択。 管理策は、選択した内容、選択しなかった理由を適用宣言書にまとめる。 |
F |
実地計画 |
@事業継続上、優先順位の高いリスクから対策を実地。 |
G |
文書化 |
規格にそったマニュアル・手順書などを作成する。 |
H |
運用スタート |
運用スタート。トップセミナー、社員教育実施。 |
I |
内部監査員教
育セミナー |
ISO27001導入後には、定められたルールが運用されているか、確認する為の内部監査員を養成する。 |
J |
本審査 |
審査登録機関によって、実地審査が行われます。 |
K |
是正処置 |
審査により指摘された「不適合」に対する是正処置 |
●当社のコンサル内容 50,000円/回〜のコンサルと顧問契約で構築維持支援を行っています。 1回(3時間)〜のコンサルとメールにてフォローを行い、安価でコンサルさせていただきます。
※顧問契約と別にオプションにて ・内部監査員教育 ・文書原案作成(環境マニュアル、規定) ・社員教育、役員教育 すべてを担当させていただいても。100万円にならないと自負しています。 ●認証取得後のフォロー
社員教育、法律・条令の管理 等による月30,000円の顧問契約も行っています。 (大好評いただいております。) |
