お客様の情報セキュリティマネジメントシステムの構築から、ISMS(ISO/IEC 27001)/(JIS Q 27001)の
認証取得までを総合的に支援します。
情報セキュリティマネジメントシステムの構築・導入から認証の取得までを総合的に支援します。
■ 価格:360万円から
情報セキュリティマネジメントシステムの構築を支援します。
■ 価格:200万円から
情報セキュリティマネジメントシステムの内部監査を支援します。
■ 価格:10万円から
役割分担:○主 △支援
| ISMS構築 ステップ |
ISMS認証取得支援サービス及び分担の概要 | 役割分担 | ||
|---|---|---|---|---|
| サービス概要 | 分担概要 | お客様 | 弊社 | |
| <1> 事前準備 |
ISMSを導入するための現状調査を支援する。 ・基本となる情報資産の洗い出し ・セキュリティに関連する文書の洗い出し |
・現状調査の実施、ISMS適用範囲案の作成等 | ○ | △ |
| ・推進者に対するISMSの概要教育 及び現状調査の支援等 | − | ○ | ||
| <2> 確立 |
ISMSの適用範囲の設定と基本文書・様式の作成 ・情報セキュリティ基本方針、他ISMS文書の整備 ・リスクアセスメントの実施 ・適用宣言書の作成及び体制整備 |
・基本文書・様式の作成、レビュー ・リスクアセスメントの実施 |
○ | △ |
| ・基本文書・様式の提供 ・リスクアセスメントの教育 |
− | ○ | ||
| <3> 導入・運用 |
リスク対応計画の作成と確立したISMSの運用 ・適用範囲の人たちの教育と訓練の実施 ・ISMSの運用に必要な管理策の実施と資源の管理 |
・リスク対応計画の作成 ・教育・訓練の実施他 |
○ | △ |
| ・リスク対応計画の作成支援 ・教育・訓練計画の作成支援 |
− | ○ | ||
| <4> 監視・ 見直し |
運用しているISMSの監視と有効性の測定および見直し ・ISMS内部監査の実施 ・ISMSの運用状態の測定項目を決定し、有効性の測定及び評価を行う ・ISMSの確立、導入、運用、監視の全般にわたってプロセスの見直しを行う |
・ISMSの運用の監視、有効性の測定 ・ISMS内部監査の実施他 ・マネジメントレビューの実施 |
○ | △ |
| ・有効性測定指標の提供及び支援 ・内部監査計画の作成支援 ・マネジメントレビューの支援 |
− | ○ | ||
| <5> 維持・改善 |
ISMSの日常的な運用、問題点の改善、予防処置の実施、利害関係者との連携を行う | ・ISMSの維持、改善 | ○ | △ |
| ・改善、予防処置対応の支援 | − | ○ | ||
| <6> 審査 |
書類と現地の審査 審査時の指摘事項に対する対策の実施 |
・ISMS認証取得審査の受審 | ○ | △ |
| ・ISMS認証取得審査の受審支援 | − | ○ | ||
(c)Copyright 2008 Fujielectric Information Service Co.,Ltd. All Rights Reserved.