|
〜情報活動参加のパスポート〜
ISMS 認証取得支援コンサルティングサービス
|
【情報化社会への参加を認めてもらうには情報セキュリティの確立が必須です!】
情報セキュリティの問題として、インターネット上のホームページの改ざん、ハードウェア/ソフトウェアのトラブルや関係者による情報の漏洩などが存在しており、それら個別の技術対策は様々であり、それぞれのレベルで実施されていると思われます。
ISMS(情報セキュリティマネジメントシステム)とは、個別の問題毎の技術対策の他に、組織のマネジメントとして、自らのリスクアセスメントにより必要なセキュリティレベルを決め、プランを持ち、資源配分して、システムを運用することです。
組織が保護すべき情報資産について、機密性、完全性、可用性をバランス良く維持し改善することが情報セキュリティマネジメントシステム(ISMS)の基本コンセプトです。
戦略経営ネットワーク協同組合は、情報セキュリティの確立を証明できる公式な認証制度であるISMSの認証取得に向け、研修サービスとコンサルティングサービスをご提供いたします。
|
|
|
|
| ●ISMS認証取得1日研修コース |
【研修概要】
ISMS認証取得を自力で目指す企業様には、規格の要求項目の理解もさることながら、リスクアセスメントの実施と、マニュアル・規定・帳票類の文書構築が一番の難関の作業となります。
本研修では、リスクアセスメントのやり方を説明し、ISMSの認証取得に向けて必要となる文書構築のポイントを解説するとともに、サンプルマニュアル・規定・帳票類等をテキストとしてお渡し、自力構築を目指す講座となっております。
|
●研修プログラム● |
| 1.ISMSとは |
| 2.認証基準の概要 |
| 3.リスクアセスメントの手法 |
| 4.詳細管理策の概要 |
| 5.ISMSは何を求めているか |
| 6.ISMSを取得するには |
| 7.さまざまなサポート |
| 8.個別相談 |
| |
| |
| ●自社構築スポットサポートサービス |
| 【文書構築支援】 |
【運用・内部監査支援】 |
【模擬審査】 |
■対象
・文書構築まで指導を受けたい
・文書をほぼ構築しているが、規格要求事
項を満たしているか?
実態に即しているか?
等の指導を受けたい
■サポート内容
@サンプルマニュアルに基づく文書構築
指導
A規格要求事項との整合性チェック
Bマニュアル、規定、帳票類との関連性
チェック
C文書管理体制の整備
本コースは、下記認証取得完全サポートコース「フェーズ1〜3」」に該当します。
|
■対象
・規定文書は出来ている。
・内部監査指導を含めた運用状況を見て欲しい。
■サポート内容
規格要求事項との整合性のチェック及び実地指導を中心に行います。
本コースは、下記認証取得完全サポートコース「フェーズ4」に該当します。 |
■対象
・文書構築や内部監査等を終えている。
・本審査前に模擬審査をし、審査前に不
適合を払拭し、万全の体制で臨みたい。
■サポート内容
構築した文書類を一式弊社に送付。約2週間後に貴社に訪問、現地で模擬審査を実施。審査後は報告書を提出。本審査対応のアドバイスをします。
|
|
|
|
|
| ●ISMS認証取得完全サポートコース |
本コースは、認証取得のステップを、以下の4つのフェーズに分け、幹部向け導入セミナーから、情報セキュリティ管理責任者に対する構築指導、内部監査員教育、認証取得までを完全サポートしたコースです。
下記のスケジュールは、本組合が考える標準的なスケジュール例(10ヶ月程度)です。
お客様の状況等で異なる可能性もございます。 |
| ■認証取得スケジュール |
| |
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
9 |
10 |
| フェーズ1 |
|
| フェーズ2 |
|
| フェーズ3 |
|
| フェーズ4 |
|
|
| ■各フェーズでのサポート内容 |
| |
テーマ |
内 容 |
| フェーズ1 |
取得方針、計画、組織
|
@ISMSの作業計画を立てる
A情報セキュリティについての基本方針を定め文書化する
BISMS策定のための組織を作る
C要求事項を洗い出す
|
| フェーズ2 |
リスクアセスメント |
Dリスクアセスメントを実施する
E管理策を選択し、リスク対応計画を策定する
|
| フェーズ3 |
情報セキュリティ方針、
管理策決定、
対策実施、文書作成 |
FISMS文書の構成を検討する
GISMSの基本となる規定を策定する
HISMSの詳細規定を策定する
IISMSを文書化する
JISMSに準じた体制の整備を行う
|
| フェーズ4 |
教育訓練、運用、監視、
マネジメントレビュー |
KISMSを周知するための研修を実施する
L運用開始準備
MISMSの運用状況を監視し、改善を行う
NISMS登録審査を受審査する
|
|
|
|
| ●ISMS認証取得にかかるコスト |
| 当組合のメニューから考えるISMS認証取得までにかかるコストは、下記の通りです。 |
■構築費用(5万〜250万程度)
@ 1日研修 + 文書構築(自社対応) + 運用(自社対応) = 5万円
A 1日研修 + 文書構築(自社対応) + 運用(自社対応) + 模擬審査(30万円) = 35万円
B 1日研修 + 文書構築(組合100〜300万円) + 運用(自社対応) = 約100〜300万円
C 1日研修 + 文書構築(自社対応) + 運用(60万円) = 約65万円
D 認証取得完全サポート = 約250万円〜 (お客様の状況により金額が異なります。)
注)リスクアセスメント支援は D認証取得完全サポート にのみ含まれてます。
|
| ■認定に必要な審査費用(審査機関によって異なります) |
|
|
|
|
