ISO/IEC27001コンサルティング
| 「現場が運営しやすい仕組みづくり」をサポート! |
情報セキュリティの取組みは、全てのリスクの分析・評価に基づくものでなければ、必要なことを見落とした危ういものになってしまうか、逆に過剰投資による無駄なものになってしまいます。
体系的かつ組織的なマネジメントの仕組みとして、情報セキュリティを考えることが必要です。そこでISO/IEC27001に基づく情報セキュリティマネジメントシステム(ISMS)が有効なのです。
UL ASG Japanでは、豊富な実績と経験から、組織の特徴を活かしたISMSの整備をサポートいたします。
当社コンサルティングの特徴:しっかり取り組むことが結局早道
弊社では、現役のISMS主任審査員を勤めるコンサルタントを擁しており、審査を見据えた無駄のないアドバイスを提供しています。
また、情報セキュリティの取組みは抜け漏れがあっては何もなりません。リスクを網羅的に考えることが必要ですが、弊社では合理的なリスクマネジメント方式の提供により、結局は最短でのISMS整備、認証取得をサポートいたします。
情報セキュリティは、貴社にとって重要課題ですか?
長引く景気低迷に加え、震災による経済状況の一層の悪化も懸念される今。 だからこそ、重要課題を先送りせず、組織の基礎固め、他社との差別化を考えようという企業様向けに、10社に限定して特別価格のプログラムを用意しております。
ぜひこの機会にご相談ください。
◆ISMSコンサルティング
ISMS導入セミナー
セキュリティは人がポイント。セキュリティ事故事例を用いて、全従業員にセキュリティ意識を植え付けます!
情報セキュリティは、全従業員の協力が得られないと、仮にISO/IEC 27001認証されたとしても、情報漏洩を予防することはできません。ISMS(ISO/IEC 27001、ISO/IEC 27002)の基本的な考え方、各人が何をしなければならないのか、を全社員がご理解いただくためのセミナーで、特に各部署の担当者が理解する必要がある情報セキュリティ管理策の数々の項目を説明いたします。
ISMS認証取得支援コンサルティング
効率的・効果的な情報資産のリスク評価及びその評価に基づく管理策のアドバイスをいたします!
ISMSの取組みの核となるリスクマネジメントのための帳票類、規程文書類のテンプレートを提供し、それを自社のものとなるようにご指導します。
また、ISMS基本方針をはじめ、ISO/IEC 27001で文書化が求められているものについては、雛形文書を提供し、その自社向けカスタマイズについて実務面で無理のないマネジメントシステムになるようにアドバイスいたします。
なお弊社では、自力で、あるいは他のコンサルタントを起用して取り組みだして、途中で停滞してしまっている場合の軌道修正も承っております。
ISMS内部監査員養成コース(2日間)
ケーススタディを通じて、内部監査での、目のつけどころ、ものの考え方が理解できます!
ISMS内部監査では、ISO/IEC 27001に対する適合性と有効性を評価することが要求されています。このセミナーでは、内部監査員の方を対象にISO/IEC 27001規格要求事項の一層の理解と、内部監査の進め方、現場での判断のポイントを説明し、実際の内部監査に備えていただくことを目的としています。
模擬審査
現場におけるセキュリティ運用上の諸問題の解決策を見出します!
内部監査形式でISMSの運用状況を確認いたします。不適合や検討事項が出た際には、それを解決するために、対策方法や担当者の方々への指導等を行い、解決を図ります(報告書の作成を含みます)。
また審査登録機関により実施される予備審査、登録審査(第一段階、第二段階)における注意事項、登録審査への準備事項および最終確認の方法を説明します。
ISMS維持・改善支援コンサルティング
ISMSの定着と運用の効率化のための解決策を提供します!
維持フェーズにおいてのリスクマネジメントは、取組み初期の方式よりも効果的かつ効率的な方向へ展開していくべきでしょう。全てのリスクが受容可能レベル以内に収まってからの継続的改善を考えるのは難しいですが、それを効率的に見極めるように、あるいはこれまでの取組み以上のことは不要だと簡単に結論付けられるような方式にシフトしていくことをご支援します。
全社員、キーマン層、内部監査員などの教育は、いろいろと工夫しなければマンネリ化、ひいては形骸化につながりかねません。事例研究などの演習を交えたプログラムの提供により、教育のご支援をいたします。
なお、ご要望によっては内部監査の代行なども承ります。
