標準コ−スでは、ISMS制度構築・評価・認証までの過程全般にわたるコンサルテイングを提供します。
また、リスクアセスメントを急務としておられる組織体を対象とした現状レベルの診断サ−ビスも実施します。
1ステップ 組織運用の理解と適用範囲の定義
ISMS構築を実施するためには、当該組織の組織運用を理解する必要があります。貴社の組織体制でどのようなプロセスによって仕事を展開しているか、
また、当該組織メンバーはどのような規則・手順や慣習に基づいて業務を遂行しているかを調査します。
同時に、ISMSの適用範囲を協議の上検討ならびに定義いたします。
2ステップ 情報資産のリスク分析支援
ISMS構築の対象である守るべき重要情報資産の調査・確定とその資産の寿命(作成・保管・利用・廃棄)を構築チームと一緒に調査します。
また、既存の設備の利用状況(ネットワーク、サーバーの構成、アクセス権限、入出室管理等)を調査します。
その際、これらのシステムが有する脆弱性(リスク)、その根本原因である内部管理体制における問題点の摘出が重要です。
当社の経験豊富なコンサルタントが貴社の調査を協力にバックアップいたします。
3ステップ ISMS文書の作成状況の確認と作成支援
○ポリシー文書(情報セキュリテイ基本方針)
○ISMSマニュアル
○ISMSの適用範囲を記した文書
○保護すべき情報資産を記した文書
○リスク分析の手法・結果を記した文書
○管理策採用・運用の手順を記した文書
○適用宣言書
文書化は文書を作成することが目的ではなく、文書化されていない慣習ルールや個人の判断が入り込む余地を阻止することが目的であるという視点で作成支援を行います。
4ステップ 導入状況の確認(実施手順・機能実装)
○管理体制の整備
○実施手順書の作成
○既存ドキュメントの修正
○機能実装
5ステップ 対策実施と運用適用状況の確認(教育・監査)
○導入教育(役員、社員、システム管理者)
○エビデンスチェック(実施手順、監視状況)
○PDCAサイクルの検証
6ステップ 情報セキュリテイマネジメントシステムの監査の実施
○審査機関の審査時の立会、指摘事項に対する改善計画作成の支援を行ないます。
|
