Japanese
English 事業案内
ISMS構築支援サービス
情報資産を守るために、情報を取り扱う際の基本方針や、具体的な対策の策定、対策の実施・運用、基本方針・対策の定期的な評価・見直しまで含めた、ISMS(情報セキュリティマネジメントシステム)の構築、運用を支援いたします。 ISMS(情報セキュリティマネジメントシステム)とは?
サービス内容
情報セキュリティ基本方針と、情報セキュリティ対策基準・対策手順書の策定といったセキュリティポリシー策定と運用・評価・見直しなど、ISMSにおけるPDCA(PlanDo-Check-Act)サイクル、ISMS適合性評価制度における認証の取得に必要な文書の作成を支援させていただきます。
効果
御社が掲げていらっしゃる企業目標を達成するために、弊害となる情報セキュリティに関するリスク(情報漏洩や紛失・盗難など)を的確に把握し、より効率的・効果的に取り除くことができ、また、認証を取得することにより、社内外の利害関係者に組織の情報セキュリティ体制をアピール・証明することができ、信頼と自信を得ることが可能です。当社サービスを利用するメリット
弊社はシステムインテグレータとして様々な業種業態に向けて、多様なセキュリティ対策の提案、導入を行っております。これらの実績を基に、技術的・組織的側面から、お客様にご満足頂けるリスク対策のご提案が可能です。
また、通常ISMS認証取得には莫大なコストがかかると考えられがちですが、過大な負担の無い、御社に本当に必要な範囲からのISMS構築・認証取得を支援させていただきます。
サービスフロー
 |
 |
|
ISMS構築の必要性分析まず、お客様におけるISMS構築の必要性について分析いたします。 |
||
 |
 |
|
|
|
業務分析お客様の業務内容と現状の情報セキュリティ対策を確認します。 |
||
|
|
|
|
|
目標設定情報セキュリティ対策を適用させる範囲を決定し、情報セキュリティ対策を実施する目標の策定、その目標を達成させる情報セキュリティ推進体制づくりを行います。 |
||
|
|
|
|
|
リスク分析お客様が守らなければならない情報資産を再確認し、その情報資産のリスクを洗い出し、対策を行うかどうかを決定します。 |
||
|
|
|
|
|
情報セキュリティ対策策定情報セキュリティ対策を選択し、情報セキュリティ基準と対策手順書の策定を行います。 |
||
|
|
|
|
|
認証取得支援認証を取得する為に、ISMS認証基準に適応していることを宣言する文書を作成します。また、実際の審査を想定したISMS内部監査(模擬審査)の実施と、想定問答集の作成を行います。 |
||
|
|