ISO27001、 ISO27017
認証取得コンサルティング
ISO27001、ISO27017 認証取得コンサルティングとは
「ISO27001、ISO27017 認証取得コンサルティング」は、組織の情報セキュリティの確立・運用・維持・改善を担うISMS(情報セキュリティマネジメントシステム)を構築・運用し、国際規格であるISO27001(JISQ27001)を基準とした第三者機関による認証制度(ISMS適合性評価制度)の効率的な認証取得を支援するコンサルティングサービスです。
このようなお困りごとはありませんか?
認証取得方針の策定から支援が欲しい
お客様の認証取得方針を考慮した支援・最新の規格/基準に基づいた支援のご提供
ISO27001、ISO27017認証取得方針は、認証取得を目指す各組織によって異なります。弊社は、お客様の認証取得方針(適用範囲の規格、目指すべき情報セキュリティレベル、認証取得時期等)を確認した上で、最適なISO27001認証取得をご支援します。
また、本サービスの実施部門には政府の情報セキュリティ推進に携わった人員が多く在籍しており、最新の標準に基づいた形での支援をご提供します。
ISO27001、ISO27017 認証取得コンサルティングサービス内容
「ISO27001、ISO27017 認証取得コンサルティング」は以下の4つのフェーズに分けて実施します。
- ①方針決定フェーズ
- 組織の課題、目的、認証範囲、作業スケジュールを作成し、認証取得方針を決定します。
(目的のゆらぎ、方針のふらつき、認証範囲のぶれによる手戻りを防止します。)
OUTPUT例:情報セキュリティ基本方針、認証範囲定義書、ISMS推進計画、他 - ②基本対策フェーズ
- 推進組織の整備、セキュリティポリシー策定、ISMSの運用方針決定等の基本対策を実施します。
リスク分析する前に、情報セキュリティとして当然実施すべき対策を先行して決定します。
(リスク分析の項目を削減するとともに、基本対策フェーズとリスク分析・管理フェーズの並行作業が可能となり、作業量を増やさずに期間を圧縮できます。)
OUTPUT例:情報セキュリティポリシー(規程、ガイドライン等)、資産目録、他 - ③リスク分析・管理フェーズ
- 組織や組織が保有する資産をリスク分析し、管理方針に基づいた対策を立案します。
(専門的で煩雑なリスク分析はツール※を利用することで効率化できます。)
OUTPUT例:リスクマネジメント関連文書・記録、適用宣言書、他 - ④運用・審査フェーズ
- 立案された対策を実施後、ISMSの運用を行います。ISMS運用が軌道に乗ったのち、認証審査を受審します。
OUTPUT例:導入教育関連文書・記録、内部監査関連文書・記録、パフォーマンス評価関連文書・記録、マネジメントレビュー関連文書・記録、各種エビデンス、他
ISO27001、ISO27017 認証取得コンサルティング標準スケジュール
ISO27001、ISO27017 認証取得コンサルティングサービスメニュー
お問い合わせはこちら
Webでのお問い合わせ
-
入力フォームへ
当社はセキュリティ保護の観点からSSL技術を使用しております。
電話でのお問い合わせ
-
富士通コンタクトライン(総合窓口)
0120-933-200(通話無料)受付時間:平日9時~17時30分 (土曜・日曜・祝日・当社指定の休業日を除く)