ISO27001 ISMS 認証取得コンサルティング
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |  |
 前のページに戻る |
・ISO費用 |
<情報セキュリティマネジメントシステム>
組織に存在する様々な物理的資産、人的資産が漏洩・改ざんされた場合のリスクを洗い出し、そのリスクに対して管理、 改善を行うことで、危機を未然に防ぐことが可能になります。
組織に存在する様々な物理的資産、人的資産が漏洩・改ざんされた場合のリスクを洗い出し、そのリスクに対して管理、 改善を行うことで、危機を未然に防ぐことが可能になります。
| ISO27001認証取得スケジュール | |
| 0回目 | |
| キックオフミーティング | |
| 代表者からの宣言とともに、取得活動についての説明 | |
| 1〜3回目 | |
| 現状分析(情報資産の洗い出し・業務フロー作成) | |
| 情報資産にあたるものを確認し、リストアップ | |
| 情報資産の資産価値評価 | |
| 業務フローを作成 | |
| 4〜6回目 | |
| リスクアセスメント(ベースライン分析) | |
| ISO27002の133項目の管理策の実施状況チェック | |
| リスクアセスメント(詳細リスク分析) | |
| 脅威と脆弱性の評価 | |
| 対策の妥当性評価 | |
| リスク対応計画作成 | |
| 安全対策のルール決定 | |
| 情報資産を保護するために守るべきルールを決定 | |
| 内部文書作成 | |
| 情報セキュリティマニュアル・手順書・記録様式を作成 | |
| 従業員教育の準備 | |
| 情報セキュリティに関する従業員教育の準備 | |
| 事業継続計画の作成 | |
| 災害・セキュリティ事故への対応計画を作成 | |
| 仮運用の準備 | |
| 決定したルールに従って、実際に運用を開始する準備 | |
| 仮運用 | |
| 仮運用の実施 | |
| 7〜8回目 | |
| 内部監査の実施 | |
| 監査員教育 | |
| 仮運用の結果について監査を実施(全部門対象) | |
| 是正処置及び予防処置の実施 | |
| 監査の結果、発見された不適合を是正 | |
| マネジメント・レビューの実施 | |
| 運用の結果に基づき、必要に応じて見直しを実施 | |
| 9回目 | |
| ファースト・ステージ審査対応 | |
| 主に文書の完成度を上げます | |
| 審査に向けて運用状況を再確認 | |
| セカンド・ステージ審査対応 | |
| 審査の結果を受けて、必要に応じて改善実施 | |
| 改善報告書の作成 | |
ISO27001認証
 |
|
 TOPへ |
・ISO14001>> ・ISO9001>> ・ISO55001>> ・ISO22301>> |
