|
BS7799国内初認証を支援したコンサルティングチームが、情報セキュリティマネジメントシステム(ISMS)構築の全行程をバックアップし、最新規格ISO27001(JIS
Q 27001)に準拠した最適なフレームワークを短期間で構築できるように支援します。
すでに旧規格でISMSを運用中の組織・企業等に対しては、最新規格ISO27001(JIS Q 27001)への移行、ISMSの効率的な運用へ向けたステップアップをご支援します。
Plan-計画
(ISMSの確立) |
組織の全般的な基本方針及び目標に沿った結果を出すための、リスクマネジメント及び情報セキュリティの改善に関連するISMS基本方針、目標、プロセス及び手順を確立します。 |
Do-実施
(ISMSの導入及び運用) |
そのISMS基本方針、管理策、プロセス及び手順を導入し運用します。 |
Check-点検
(ISMSの監視及び見直し) |
ISMS基本方針、目標及び実際の経験に照らしてプロセスの実施状況を評価し、可能な場合これを測定し、その結果を見直すために経営陣に報告します。 |
Act-処置
(ISMSの維持及び改善) |
ISMSの継続的な改善を達成するために、ISMSの内部監査及びマネジメントレビューの結果やその他関連情報に基づいて是正処置及び予防処置を講します。 |
|
コンサルティングの特色 |
 |
|
NTTデータにおいて情報セキュリティマネジメントシステム(ISMS)を構築し、かつ実践してきた経験豊かなコンサルタントが、ISO27001(JIS
Q 27001)に準拠したISMSの構築から、導入・定着までを全面的にパックアップします。
■ リスクアセスメント
作業量が大きく関係者の負担となることが多いリスクアセスメントですが、業務プロセスに着目しつつ情報資産の洗い出し方法やグルーピング等を検討し、適切に実施することで、より効率的に実施することが可能となります。最新規格に対応した「比較可能で再現可能となるリスクアセスメント手順」を確立し、組織に定着させていきます。
| ・ |
情報資産の洗い出し方法の検討支援 |
| ・ |
リスクアセスメント方法の検討支援 |
| ・ |
情報システムのリスクアセスメント検討支援 |
| ・ |
リスクアセスメントの維持・運用方法の検討支援 |
■ 有効性測定・評価
最新規格の主要変更点であり、実践手法の事例と情報が少ないため、多くのご相談をいただいています。業務プロセスにおける重要性の観点から、最適なコントロールの有効性測定と評価の手法を導出し、ISMSのレベルアップ、組織における運用・定着をサポートします。
| ・ |
有効性測定・評価方法の検討支援(提案) |
| ・ |
有効性測定・評価手順書作成支援 |
| ・ |
有効性測定・評価フォーム策定支援 |
■ 教育・トレーニング
ISMS導入教育から審査員トレーニングまで、豊富な経験をもとに情報セキュリティ上の役割・責任に応じた最適な社内教育をサポートします。
| 【導入教育・トレーニング例】 |
| ・ |
全社員向け教育(セミナー、Eラーニング等) |
| ・ |
協働者向け教育(セミナー、Eラーニング等) |
| ・ |
情報セキュリティ運営事務局トレーニング(セミナー、ワークショップ等) |
| ・ |
幹部向けセミナー(セミナー等 |
■ プロジェクトマネジメント
複雑な利害関係の存在するISMSプロジェクトにおいて情報セキュリティの確立・定着へ向けたプロジェクト運営を強力に支援します。
| ・ |
情報セキュリティ委員会、マネジメント・レビューの運営と定着をサポートします。 |
| ・ |
複雑な業務プロセス、大規模組織、多国籍企業、企業グループにおける統合ISMS等、難易度の高いプロジェクト事例においても豊富な実績を有しています。 |
BSI アソシエート・コンサルタント国内第1号 ※1 |
|
|
| ・ |
NTTデータにおいて培われた情報セキュリティマネジメントシステム(ISMS)構築・導入ノウハウと、「BSIメソッド※2」を結びつけることにより、ISMS構築の各プロセスにおけるギャップ分析を的確におこない、認証取得に向けた効果的なコンサルティング・サービスを提供します。 |
| ・ |
当社は、BS7799(ISO27001(JIS Q 27001)の原案)を作成したBSI(英国規格協会)から、情報セキュリティマネジメントシステム(ISMS)構築・導入の技量を有するアソシエート・コンサルタント(国内第1号)として
認定されています。 |
| ※1 |
アソシエート・コンサルタント制度は、BSIが情報セキュリティマネジメントシステム導入に関してアソシエート・コンサルタント評価スキームを設定し、その要求事項を満たすコンサルティング会社をアソシエート・コンサルタントとして認定するものです。 |
| ※2 |
BSIメソッドの適用は、BSIがISO27001(JIS Q 27001)認証を保証するものではありません。 |
サービスの提供価格 |
|
|
個別にお見積もりさせていただきます。
(ISMS構築対象の規模、リスク管理の難易度、情報セキュリティ管理状況、コンサル支援範囲等のご要望に応じます)
■お問い合わせ先
株式会社 NTTデータインフォブリオ・セキュリティコンサルティング
コンサルティンググループ 顧客サービス担当
電話:03-5547-6521 E-mail:info@infobrio.com
|
