TBCSコンサルティングの特徴
「ISO27001」、「情報セキュリティマネジメントシステム(以下、ISMS)」といった言葉からまず連想されるのは、“情報の保護“というキーワードではないでしょうか。現在、多くの企業では、“情報の保護”のみを目的としたISMSに取組んでいます。
“情報の保護”にフォーカスしたISMSの取組みの欠点は、「現場の負担が重くなり、ISMSが形骸化しやすい」ことです。
弊社は、現場の活動を考慮し、ISMSの有効性を高めるため、以下の3点を重視したコンサルティングを行っております。
- 現場にあった対策
- 情報の可用性(使いやすさ)
- 分かりやすい文章表現
単なるISMSの構築にとどまらず、現場での運用のしやすさを重視します。
お見積りについて
右のボタンをクリックし専用フォームに必要事項をご記入頂くか、
または03-5259-7181(担当:根津)へ直接お問い合わせください。
※お見積りは無料です。また、ご相談も承っておりますのでお気軽にご連絡ください。
ISO27001(ISMS)認証取得支援コンサルティングの概要
TBCSのISO27001コンサルティングは、弊社コンサルタントとお客様が二人三脚で、下記のスケジュールに沿って、ISO27001(ISMS)取得を目指します。
このISO27001(ISMS) 取得完全サポートコンサルティングは、貴社がISO27001(ISMS) 取得に至るまで、我々コンサルタントが100%サポート致します。 ご安心ください。
北海道・青森県・秋田県・岩手県・山形県・宮城県・福島県・新潟県・栃木県・群馬県・茨城県・千葉県・東京都・神奈川県・埼玉県・山梨県・静岡県・長野県・富山県・石川県・福井県・愛知県・岐阜県・三重県・京都府・奈良県・滋賀県・兵庫県・大阪府・和歌山県・鳥取県・島根県・岡山県・広島県・山口県・徳島県・香川県・愛媛県・高知県・福岡県・佐賀県・長崎県・熊本県・大分県・鹿児島県・宮崎県・沖縄県
コンサルティングの進め方
準備フェーズ
[ISO27001規格要求事項のイメージを掴む ⇒ TBCS「ISO27001(ISMS) 内部監査員養成研修」に参加]
TBCソリューションズでは、プロジェクトメンバー(特にプロジェクトリーダー)の方に、弊社が全国各地で開催している「ISO27001内部監査員養成研修」にご参加して頂いております。(もちろん無料でご招待しております)
本研修にご参加いただき、ISO27001規格要求事項の全体像を把握し、これから何をするべきか、何をしなければならないのか、といったイメージをつかんでいただきます。これにより、今後の取組みの概要や進捗等の把握しやすくします。
フェーズ 1
【取得方針・計画・組織】
- 経営層による取得方針の決定。情報セキュリティマネジメントシステム(ISMS)を構築して何を実現したいのか? 目的を明確にします。
- ISO27001(ISMS) 取得までのスケジュールと実施項目を確定します。
- ISO27001(ISMS) 取得する適用範囲を明確にし、推進体制を整えます。
フェーズ 2
【リスクアセスメント】
- 資産の定義(あなたの会社にとって資産とは何か?)からはじまり、保護すべき資産を特定します。
- 特定した資産の価値やその情報の機密性、完全性、可用性の喪失に伴うリスクを特定し、これらによって起こり得る影響や、起こりやすさを考慮し、リスク分析を行います。
- リスク分析の結果、リスク高いものに対して、ISO27001(ISMS) の114個の管理策(附属書A)から必要な管理策を決定します。
上記の工程がリスクアセスメントの作業となります。実際のコンサルティングの現場では、このリスクアセスメントの作業が一番難関な作業となります。
フェーズ 3
【管理策の決定、プロシージャの作成】
- 上記リスクアセスメントの結果を受け、保護すべき情報資産のリスクへの管理策が決定したら、実際に情報セキュリティマネジメントシステム(ISMS)文書の構築フェーズに入ります。
- 文書構築に当たっては、TBCS「ISO27001(ISMS) サンプル文書」を使って構築します。
- 貴社の業務内容やリスクアセスメント結果を受け、部分的カスタイマイズを加えます。
- このフェーズは、なるべく短期間(1~2ヶ月程度)で行い、運用を即開始するようにしております。これは、机上で考えるより「実際に運用して改善ポイントを拾い出し、改訂を加えながら、貴社の情報セキュリティマネジメントシステム(ISMS)を構築することを目的としているためです。
「徹底した運用主義」とは、実践しながら、よりよいISMSを構築することを指しています。
フェーズ 4
【教育・訓練・運用、監視・見直し、内部監査、マネジメントレビュー、認証審査】
- 運用開始されると同時に、従業者への教育・訓練を実施します。
- 日常監視の実施と、運用して抽出される情報セキュリティマネジメントシステム(ISMS)の改善を行います。
- 構築した情報セキュリティマネジメントシステム(ISMS)が有効に機能しているかどうか内部監査を実施します。
TBCソリューションズでは、企業にとって有効な内部監査ができるよう「ISO27001(ISMS)内部監査員養成研修」をご用意しております。
※弊社オープン講座(もちろん無料でご招待します)へ参加又は通常のコンサルティングフェーズの中で実施します。 - 内部監査実施後、マネジメントレビューを行います。経営層は内部監査実施後、フェーズ1で定めた取得方針を達成するため、必要な対策(教育の再実施や設備投資等)を指示し、フォローします。
- 認証審査には、情報セキュリティマネジメントシステム(ISMS)文書の審査と現地審査があります。貴社が構築したISMSがPDCA(計画、実行、チェック、継続的改善)サイクルに基づき、適切に運営されているかチェックします。