ISMS(ISO27001)

ISMS(ISO27001,情報セキュリティマネージメント)構築,運用支援

豊富な経験から、お客様に最適なISMSを提供します。運用を続けられることを重点にほんとうに役立つISMSを提供します。また多くの実績に裏打ちされた構築ツールにより、短期に、かつ低コストで運用できます。

ISMSが短期間で認証取得できます

  • リスクアセスメントや文書化のツールが充実しているので、効率良く、しかも理解し易く短期期間で作業を進められます。

----

コンサル費用が安価です

  • 短期間で認証取得を目指せば当然コンサル費用も安くできます。またノウハウの多くをツールで提供している為、ノウハウの伝授がスムーズに行えます。

----

お客様の作業負担を軽減

  • ISMSに関わるメンバーは、ご希望によりお客様の最も負担の少ない形をご提案します。思った以上に少人数(一人〜)で作業できます。ツールを活用することもこれに寄与します。

----

膨大な文書化

  • ISMSが敬遠される大きな理由に、文書量の多さと文書の難解さがあります。提供する文書化ツールは具体的なサンプルから適切なサンプルを選び出し、編集する方式ですから、作業が簡単、内容が理解し易くかつスピーディーに完璧な文書化が行えます。

----

リスクアセスメントの重要さ

  • コンサルで最も重点を置いているのがリスクアセスメントです。勿論文書化は大事で、審査も文書を主体に行われます。しかし文書化で著される管理策の根拠がリスクアセスメントに表現されていなければ、つまり管理策がリスクに基づいたものでなければ意味がありません。コンサルではリスクアセスメントツールを活用して、作業をしっかり行っていきます。

----

審査機関による審査がスムーズに進捗します

  • 審査機関はどこでもOKです。様々な審査機関の審査を経験しています。また審査の是正対応も確実にフォローするので安心です。

----

プロセスアプローチによる構築

  • ISMSを適用する業務プロセスに応じた情報資産洗い出し、情報資産価値評価、プロセスに起因するリスク分析及びリスク理を実施します。この方法で構築すると現場や経営者にも理解し易いマネジメントシステムを構築できることが実証されています。

監視ツール(CWAT) 警告

----

ISMSの新たな価値の提供

  • ISMSは情報漏洩や機密管理だけでは有りません。ISMSは御社の製品やサービスの質の向上等に役立てることができます。当社ではこれまで、この視点に立ったコンサルを実施して参りました。

監視ツール(CWAT) ログ取得

----

リスクアセスメントを重視

  • 当社オリジナルのリスクアセスメントツール「PRAM」を使用し、効率良く、効果的なリスクアセスメントが実施できます。

運用代行について詳しくはこちら 情報セキュリティの提供するPCセキュリティ監視運用代行サービス

運用代行について詳しくはこちら 情報セキュリティの提供するPCセキュリティ監視運用代行サービス

----

文書ひな形及びセキュリティ管理策サンプルポリシーの提供

  • 当社オリジナル文書ツール「DOME」を使用。ISO規格的剛性が高く、審査実績も豊富な文書ツールで安心して文書化に取り組めます。また詳細管理策の実例サンプルが豊富で、ベストプラクティスとしても活用できます。
DOME
実例サンプル
  • 9.1 情報へのアクセス制御
  • 【要求事項】
  • 利用者及び支援要員による情報及び業務用ソフトウェアシステム機能へのアクセスは、既定のアクセス制御方針に従って、制限すること。

DOMEについて詳しくはこちら 情報セキュリティの提供するPCセキュリティ監視運用代行サービス

----

短期間構築に対応

  • 取得を急ぐ場合、コンサル頻度を密にしたり、効率的なリスクアセスメントツールや完成度の高い文書ひな形により、短期間構築に対応致します。

リスクアセスメント等 2~4ヶ月 文書化 1.5ヶ月~3ヶ月 運用 1~3ヶ月 審査 2~3ヶ月

※適用範囲の人数が100名未満程度の規模を想定しています。

----

費用概要

  • 質の高いサービス、だけど安い!
  • 市場のニーズに応じた適正価格でサービスを提供します。
  • ツールの活用による低負担、短期間構築
  • 経験豊富なアドバイスによりスムーズな認証 取得
  • 中間マージンの無いダイレクトサービス

----

ISMSコンサル実績

  • 当社の生い立ち
    当社はISMSのコンサル業を目的に、2002年4月に設立されました。この年はISMS認証が本格的に始まった年でもあります。以来現在に至るまでお客様の期待に応えて参りました。

  • 例えばこんな会社のコンサルをしました
    パチンコホール、メーカ系機器販売保守、機密文書処理業(産業廃棄物処理業)、システム受託開発、技術者特定派遣、印刷業、サーバホスティング、全世界に展開している航空貨物運輸業

ISMSコンサル実績について詳しくはこちら 情報セキュリティの提供するPCセキュリティ監視運用代行サービス

----

認証取得以上のことを目指す

  • 業務改善とセキュリティレベル向上
  • お客様の業務に応じた、製品品質、サービスの改善に寄与します。つまりセキュリティレベルと品質サービスの向上を一体的にとらえた、ISMSを運用する様に指導申し上げます。これはQMS,ISO9001を統合、あるいは代替を意味します。
  • ISO9001との関係性
  • 業種を問わず最近の事業活動はITの依存度が大変高まっています。そのため品質やサービスの向上、改善を行う上でのITの存在が無視できません。本来ISMSは情報のセキュリティ(機密性、完全性、可用性)を維持するとは、情報の信頼性、品質、コストを管理するもと置き換えて考えることができます。つまりISMSは今後重要性がさらに増すものと思われます
サービス
選ばれる理由
実績紹介
お問い合わせ
会社概要
ISMSコンサルタント渋谷修二の出し惜しみ無しのブログ
そうだったのか!Pマークセキュリティ!無料進呈中