サイバーセキュリティ事業
Cyber Security
ISO27001認証取得支援サービス
ISO27001認証取得支援
コンサルティング
ISO27001/ISMS認証取得までの手順
現状分析
基本要件の決定
- 1.適用範囲の決定
- 2.情報セキュリティ要件の明確化
- 3.情報セキュリティ方針・目標決定
リスクアセスメント
- 4.情報資産の洗い出し・価値評価
- 5.驚異と脆弱性の明確化
- 6.リスクの分析と評価
- 7.リスク対応計画策定
構築・運用
文書化・制定
- 8.文書作成
- 9.管理策の策定
導入・運用
- 10.導入教育の実施
- 11.管理策の導入
監査・見直し
- 12.内部監査実施
- 13.マネジメントレビュー
審査
第三者認証審査
- 14.文書審査
- 15.現場審査
-
合格保証サービス 指摘事項の対応策まで、合格できるようしっかりサポートします。
-
情報セキュリティ全般のノウハウが豊富 ISO27001以外にもPマークのコンサルティング、セキュリティ診断・監査の実績も豊富。
-
JMCクラブ 他社のISO27001担当者との交流で学べる!語り合える!初年度JMCクラブ会費が30万円のところ、10万円に。
年間運用サポート JMCクラブ
他社のISO27001担当者と情報交換ができる、交流会や勉強会を随時開催
日々発生する脆弱性や脅威などの変化を反映させたマニュアルや様式の最新版を提供
ISO27001の運用時の「困った!」をメールで解決
いつでもなんでも聞けるメールサポート
下記いずれかの出張個別セミナーを1回提供
・ISO27001基礎
・Pマーク基礎
・情報セキュリティ研修
・内部監査養成
・内部監査レベルアップ
その他、運用支援サービスをJMCクラブ会員価格でご提供します。
運用支援サービス
※以下サービスは、1サービスあたりの価格となり、サービス数や組織数によって変動があります。
リスクアセスメント代行サービス
お客様の代わりに弊社のコンサルタントがリスクアセスメントを代行して実施します。
内部監査代行サービス
弊社のコンサルタントが、ご担当者に代わって御社の社内を監査します。
模擬審査代行サービス
弊社のコンサルタントが、審査員となって審査本番に備えて模擬審査を行います。
ISO27001認証取得のメリット
ISO27001を取得することで以下のようなメリットが得られます。
信頼の獲得
- 外部の利害関係者、特に顧客・クライアントから情報セキュリティに関するヒアリングや調査が入った場合に、第三者による認証を提示することで、適切な情報セキュリティ対策を行っているという証明が可能です。
- 会社案内や名刺、自社のWebサイトなどに認証マークを掲載することで、同業他社との差別化や、一般消費者へアピールすることができます。
- 継続的な改善を実施する仕組みにより、常によりセキュアなサービスの提供が可能になります。
![](/assets/images/ph_iso27001.jpg)
セキュリティ意識の高い風土構築
- ISMS内部監査や外部からの第三者審査を定期的(1~2回/年)に受けなければならないため、継続的なルール遵守を促すことが可能になります。
- 内部の力だけでは情報セキュリティは浸透しづらく、認証という圧力により組織への早い浸透が期待できます。
必要最低限の対策
- 情報セキュリティ対策は、環境、法規制の改定などの外的要因により常に変化します。しかし本規格を理解し管理策を利用することにより、無駄や漏れのない必要最小限の対策から始めることができます。
リスクに見合った対策
- リスクアセスメントを実施することで、組織内で保有する情報セキュリティに関するリスクを識別することができます。そこで出たリスクに対して費用対効果を意識した対策を行うことで、無駄なコストがかかりません。