ISMSコンサルティング

ISMSコンサルティング

「ISO27001」に基づく実践的な「情報セキュリティマネジメントシステム(ISMS)」の構築・運用を手厚くサポートします。

ISO27001(ISMS)
認証取得支援
コンサルティング		 ISO27001
情報セキュリティ管理策
講義ノート		 ISMSセミナー・研修

 

 ISO27001(ISMS)認証取得支援コンサルティング ★新規格に対応 

ISMS構築の核となる「リスクアセスメント」

ISMS構築に際して最も労力がかかるプロセスは、「情報セキュリティリスクアセスメント」です。
リスクは1年に1度評価すればすむことではありません。リスクは日々に変化し、そのリスクの検討・評価自体、日常的に行わなければなりません。例えば、アプリケーションのぜい弱性が発見されたり、システムのリプレースのたび、あるいは、新たな社員を採用したり、新しいパートナーと仕事を始めるときなど、様々なビジネスシーンで情報セキュリティ上のリスクを検討することが、求められています。
このような日常の様々なビジネスシーンにおいて、社員の誰もが「情報セキュリティ上のリスクは何だろうか」と考え、適切な対応をとっていくようなビジネススタイル、文化を育むことが、当社が目指す情報セキュリティコンサルティングです。

 

ISMS ver.3 対応「ISMS移行コンサルティング」

当社が提供する「ISMS認証取得支援サービス」は、2022年10月にリリースされた「ISO/IEC27001 ISMS Ver.3」に、対応しています。今回の規格改正により、ISMSは、これまでの「情報セキュリティ」の要素に、「サイバーセキュリティ」と「プライバシー保護」の視点からのリスク対策を盛り込む必要があります。
これからの情報セキュリティ、ISMSでは、守りを固めるだけでなく、サイバー攻撃などの「脅威情報」を主体的に取得し、必要なセキュリティ対策を実践する攻めの姿勢も必要となってきます。
新基準に基づくベースライン分析の実施、適用宣言書の改訂、情報セキュリティ関連規定の見直し、セキュリティ教育テキストの実施、内部監査チェックリストの改訂等、お客様に実情に合わせた「ISMS移行コンサルティング」をご提供いたしますので、お気軽にご相談ください。

コンサルティングのご相談・お見積り・ご依頼

こちらからお問い合わせください

 

 

  ISO27001:2022 情報セキュリティ管理策解説ノート  

ISMS管理策を丁寧に解説

『情報』 は他の重要なビジネス資産(ヒト、モノ、カネ)と同様、今日においては、ビジネスの基礎となるものであり、適切に保護されなければならない資産の一つです。今日、組織が保有する情報の多くは、情報通信技術(ICT)に依存して、デジタル形式(データファイルを電子または光学媒体上に格納等)で保管されていますが、それ以外にも紙媒体や従業員の知識など、さまざまな形態で情報は存在しています。また情報は、メールや会話などさまざまなコミュニケーションを通じて、広がり、伝わっていきます。

情報は、どのような形態を取り、どのようなコミュニケーション手段で伝えられても、常に適切な保護が不可欠です。情報は、その情報としての価値を維持するためには、”機密性”、”完全性”、”可用性”を維持しなければならず、この要素を脅かすものは「情報セキュリティリスク」として定義されます。

この「情報セキュリティリスク」を制御し、コントロールするための管理策として、ISO/IEC 27001:2022「情報セキュリティマネジメントシステムー要求事項」の附属書Aには、93の管理策が例示されています。

ISMS ver.3 対応

この「ISO27001:2022 情報セキュリティ管理策解説ー講義ノート」は、当社のISMSコンサルタントが2014年から認証取得組織向けに行ってきた「ISMS内部監査員研修」で利用してきた旧版の講義ノートを一新したものです。昨秋リリースされたISO27001:2022の93項目の情報セキュリティ管理策について、主にISMSガイドライン(ISO/IEC 27002:2022「情報セキュリティ管理策」)の内容を踏まえて分かりやすく解説したもので、最新のICTの動向、法改正や関係省庁等が発行した最新のガイドライン等の内容にも触れています。さらに、どのような視点から監査を行うべきか、すべての管理策について「監査の視点」を掲載していますので、「監査チェックリスト」として活用することもできます。

価格

ISO27001:2022 情報セキュリティ管理策解説ー講義ノート(PDF) 4,400円(税込)
ご購入はこちらから

   ISMSセミナー・研修  

ISMSセミナー・研修講座

当社ISMSコンサルタントは、一般財団法人ベターリビングシステム審査登録センター主催の「ISMS内部監査員養成講座」や、「ISMS規格改正解説会」などの各種セミナーを行っております。
また、お客様のご要望に合わせたオリジナルの情報セキュリティ研修講座やISMS内部監査員研修講座も承っておりますので、ご相談ください。

 

セミナー一覧

開催日 主催 会場 セミナー・研修講座名
2022年7月7日 IT-X 沖縄 ISMS内部監査員養成講座(リンク)

こちらからお問い合わせください

 

 

TOP