情報セキュリティ

ISO27001をベースとしたISMS構築コンサルティング

ISMS認証取得支援

 現役審査員であるコンサルタントが、お客様のISMS(情報セキュリティマネジメントシステム)構築を支援いたします。単なる帳票類の提供ではなく、お客様の情報セキュリティリテラシー向上を主眼とした認証取得を支援します。

 ISMSの構築は、2013年10月1日に発行されたISO/IEC27001:2013をベースとします。当社はすでに新しいISO27001に準拠したシステム構築を行っており、そのノウハウをご提供いたします。

分かりやすくなった規格本文

 2013年10月に改正されたISO/IEC27001は、従来の規格にあった冗長な部分や解釈に迷う部分が整理されており、総じて読みやすくなった印象を受けます。整理された本文構成は以下のようになっております(図中の数字は、ISO/IEC27001:2013の本文の項番です)。

◎新ISO27001の構成
◎新ISO27001の構成

整理統合された附属書A(情報セキュリティ管理策集)

今回の規格改正を機に、情報セキュリティ上の具体的なコントロール(管理策)を記述している附属書Aの内容も見直され、従来あった133の管理策は114に整理統合されました。管理策は全体の粒度が整えられ、最近のIT事情、ビジネス事情も考慮されています。
◎新しい附属書A
◎新しい附属書A

コンサルティング

 当社のISMSコンサルティングでは、お客様が抱える情報セキュリティリスクを継続的に発見し、効果的な対応が常に行われていくプロセスの構築にもっとも労力をさいていきます。

 リスクは例えば1年に1度評価すればすむことではありません。リスクは日々に変化し、そのリスクの検討・評価自体、日常的に行わなければなりません。例えば、アプリケーションのぜい弱性が発見されたり、システムの入れ替えのたび、あるいは、新たな社員を採用したり、新しいパートナーと仕事を始めるときなど、様々なビジネスシーンで情報セキュリティ上のリスクを検討することが、求められています。

 このような日常の様々なビジネスシーンにおいて、社員の誰もが「情報セキュリティ上のリスクは何だろうか」と考え、適切な対応をとっていくようなビジネススタイル、文化を育むことが、当社が目指す情報セキュリティコンサルティングです。

 リスクマネジメントの本質に近づくISMSの構築をぜひとも検討してみませんか?当社がその支援をさせていただきます。


お問い合わせ

電話:03-3451-5830
FAX:03-6800-1704