ISO27001構築支援サービス
ISO27001構築支援サービスの概要
情報セキュリティマネジメントシステム規格が2005年10月にISO27001:2005として発行されました。 レイセントではISO27001規格に基づくシステム構築と認証取得支援サービスを行っています。 また、当社ではシステム構築支援のほか、ISO27001内部監査員育成研修、ISO27001内部監査支援等、企業の情報セキュリティマネジメントシステム維持に関する各種サービスも提供しております。
ISO27001構築支援内容
関連情報の収集
- 組織、業務内容、適用範囲から、既存の各種規程及び情報システム環境に関する情報等の収集、インタビュー等の手法により、企業を取り巻く情報セキュリティ環境を調査します。
セキュリティポリシーの作成
- 既存の規程類を含むセキュリティポリシー全体の体系を確定し、セキュリティポリシーの分類方法、ポリシーの項目、ポリシーフォーマットを決定します。決定した内容に従ってドラフト版を作成します。
リスクの分析
- 情報を機密度や重要度により分類し、企業の情報リスクを分析把握します。把握した情報リスクに応じてセキュリティポリシーのレベルや導入の優先度を決定していきます。
管理するリスクを決定
- リスクマネジメントに対する組織の取り組み方法や、要求される保証の程度を斟酌しつつ、企業として管理するリスクを決定します。
適用宣言書作成
- 選択された目的と管理策を整理し、適用宣言を作成します。
運用・検証
- 策定されたセキュリティポリシーにしたがってネットワークやシステムが運用・利用されているかを監査します。
ISO認証取得後のサービス
情報セキュリティマネジメントシステムに係わる認証取得後のサービスとして、今までご要望のありました事例は、以下のようなご要請がありました。
- ISO27001:2005年版で強化されたインシデント対応
- 各管理策における有効性評価の仕組みと、定期的な対策の見直し
- セキュリティ対策基準の見直し
- 事務局支援
- ISO27001規格準拠内部監査支援または内部監査代行
上記サービスも行っておりますので、ご興味がありましたらお問い合わせください。