SOMPOリスケアマネジメント > サービスメニュー > 情報セキュリティ > ISO 27001 情報セキュリティマネジメントシステム(ISMS)構築支援

ISO 27001 情報セキュリティマネジメントシステム(ISMS)構築支援

概要

企業のIT化が進み、「保有する情報資産を有効に活用すること」がひとつのキーワードとなっている現在において、ひとたび情報漏洩やシステム障害などの問題が発生すると、企業経営を揺るがす問題に発展する可能性が高くなっています。こうした中で、組織的に情報セキュリティを推進するためのマネジメントシステムの整備が求められてきています。
ISO 27001は、情報セキュリティレベルの向上を目的として、自社のリスクを考慮しつつ、より効果的に情報資産を管理するための情報セキュリティマネジメントシステム(Information Security Management System : ISMS)の国際標準規格です。
ISO 27001を導入することで、情報セキュリティレベルの向上に加え、外部審査による実効性の確保、法令遵守・コンプライアンス体制の強化、従業員の意識向上といった効果が期待されます。 
SOMPOリスケアマネジメントでは、ISMS認証取得に必要な体制構築支援、運用支援、内部監査支援まで、一貫したサービスにより、実効性の高い情報セキュリティへの取り組みを支援します。

サービス内容

認証取得コンサルティング

認証取得コンサルティング

詳細を見る
詳細を閉じる

ステップ1:基本方針の策定

何を実現するために情報セキュリティに取り組むのか、対象とする事業の範囲や推進役はどの部門かなど、目的、適用範囲、推進組織(プロジェクト編成)を明確にします。

ステップ2:リスク分析

組織における事業的影響を多角的視点から分析し、十分なセキュリティレベルに欠かせない経営資源(ヒト、モノ、カネ、情報)の洗い出しを行い、リスクを評価し、対策を検討します。 ご要望に応じてISO27017(ISO/IEC27002に基づくクラウドサービスのための情報セキュリティ管理策の実践の規範)の内容を追加します。

ステップ3:ISMS構築

リスク分析で洗い出したリスクごとに、費用対効果を踏まえてリスクを軽減させる対策、代替させる対策などの具体策を立案し、ISMSを構築します。

ステップ4:ISMS導入・運用

構築したISMSに基づき、従業員への周知徹底(教育)、内部監査、マネジメントレビューを行い、ISMSを運用します。

ステップ5:審査

IISO 27001の審査に向けた準備や審査後の対応を支援します。

スポットコンサルティング

教育・研修、BCP訓練、内部監査、貴社作成の文書チェックなど、ご要望に応じてメニューを組み合わせることが可能です。また、標準的なメニューを備えた年間サポートも行っています。

お問い合わせ

まずはお気軽にご相談ください。

オンラインでのお問い合わせはこちら

お問い合わせフォーム

お電話でのお問い合わせはこちら

03-3349-4226