情報セキュリティの専門家がISMS認証取得をご支援!
ISO27001/ISMS認証取得支援サービス
※本サービスは経済産業省「情報セキュリティサービス基準審査登録制度」において、情報セキュリティサービス基準審査登録委員会の審査を経て台帳に登録され、サービスマーク(SSSマーク)の使用許諾を受けました。
国内最大クラスのデータセンターの運営や
「SECOM-CSIRT」の運用等で培った経験・ノウハウを活かし
お客様にあったISMSを構築
- 組織にあった情報セキュリティ体制を構築
- 高度化、巧妙化しているサイバー攻撃に対する備え
- 経営へのインパクトに焦点をあてたセキュリティ対策の立案
ISO27001/ISMS認証取得支援サービスの概要
情報セキュリティレベルの向上は、システム管理部門のみの対応だけでは不十分です。
システム管理部門、ユーザー部門、および経営層が一体となり、情報資産を守る仕組みの構築・運用をご支援します。
対象組織
経営層
経営報告について勘所をアドバイスし、PDCAサイクルが円滑に回るようご支援します。事務局
お客様の業務実態を反映した実効性のある文書を作成します。システム管理部門
情報漏えいの原因となりえるデータの経路を洗い出し、経路別に情報漏えいリスクを洗い出します。- ISMS管理策の採用/不採用、その理由をお客様からヒアリングし整理します。
ユーザー部門
リスク分析の結果を踏まえ、従業者の皆様に分かり易く教育を行います。- 情報セキュリティの専門家が、重大な脅威となっているサイバー攻撃への対策についてアドバイスします。
- ISMS管理策の採用/不採用、その理由をお客様からヒアリングし整理します。
- 情報セキュリティの専門家が、重大な脅威となっているサイバー攻撃への対策についてアドバイスします。
セコムは審査の立会いを含め、認証取得完了まで責任を持ってご支援いたします。
文書審査
マネジメント手順等のISMS 必須文書、帳票類のテンプレート等の文書の審査
※必要に応じて是正対応
現地審査
担当者へのヒアリング、運用記録の確認、物理視察等による運用の審査
※必要に応じて是正対応ISMS
認証取得
ISO27001/ISMS認証取得支援サービスの特長
- 情報セキュリティレベルの向上
- システム面、運用面に加え、セコムの強みである物理面でのリスクを的確かつ網羅的に洗い出し、お客様に最適なセキュリティ対策をご提案します。
- お客様の理解度向上
- ISMSのご理解を深めていただくため、下記のような資料を用意しています。
- ISMS認証取得作業の進め方
- ISMSで必要とされる114項目の管理策をご説明する資料
- 管理策の有効性評価指標のサンプル など
- ISMS文書の作成
- 弊社コンサルタントが文書案を作成することにより、お客様の作業負担を軽減します。
- 作業の手順化
- 情報資産の調査やリスク分析など、ISMS構築に関する作業手順を文書化しています。初回はもちろん2年目以降も手順を活用しスムーズに作業を進めることができます。
- 訪問回数
- 訪問回数には制限はありません。
お客様の進捗に合わせて打合せを設定いたします。 - 申請後のご支援
- 「申請」で私たちの仕事が終わるわけではありません。申請後も電話、メールにて審査準備に関するご相談にお答えするほか、ご希望があれば審査への立会いを行います。
- 認証取得後のご支援
- 認証取得後も無償で電話、メールによるご相談に対応します。
- システムリスク対策
- 私たちには長年にわたり、多くのお客様およびセコムグループの情報セキュリティを支えてきた実績があります。
その豊富な経験を生かして、お客様の現状に即した最適なリスク対策をご提案いたします。
審査後、認証取得後の支援
認証取得後も、相談は無償でお受けいたします。
ISO27001/ISMSの活動に関わる下記のような疑問や不明点に関して、無償で電話・メールによるご相談に応じ、お客様のマネジメントシステムの継続・向上を支援いたします。
- 執務室のレイアウトを変更するが、認証を維持する上で問題はないか?
- 2年目はどのような内容の教育を行えば良いか?
- 次回の審査に備えてどのような準備をしておけば良いか?
など
