![[本社]ソフトウェア設計・開発・保守SIコンサルティング 【IS 503856/ISO/IEC27001:2013】](/themes/icomsoft/assets/img/common/h_ISO.png)
![[本社]情報システムの運用・保守サービス【FS 521971/JIS Q 9001:2008】](/themes/icomsoft/assets/img/common/h_JIS.png)
情報セキュリティコンサルティングサービス
情報セキュリティコンサルティングサービスは、ISO27001の構築・認証取得を支援するサービスです。企業内モラルの向上やCSR(企業の社会的責任)の声が高まる中、情報セキュリティに関する社会の関心も高まっており、個人情報保護やISMS(情報セキュリティマネジメントシステム)の構築は、今では重要な経営課題の一つとなってきています。このような課題を解決するためにアイコムソフト株式会社ではISMS適合性評価制度 (ISO/IEC27001:2013)の構築および認証取得をご支援致します。
ISMS適合性評価制度とは
ISMS適合性評価制度 (ISO/IEC27001:2013)とは、組織のISMSが適切に実施されていることを、第三者機関が審査・認証する制度です。
サービス概要
ISMS適合性評価制度 (ISO/IEC27001:2013)の認証取得をご支援いたします。弊社での認証取得経験、およびお客様に対して実施してきた認証取得支援サービスで積み重ねて得られたノウハウをメソッドとして構築していますので、短期間での認証取得も実現可能です。コンサルティングサービスの内容としましては、お客様の現状に沿った運用ができるようなマネジメントシステムの構築を実施しています。
ISMS適合性評価制度 (ISO/IEC27001:2013)の認証取得の流れ
適用範囲の設定
ISMSの適用範囲を識別するために適用管理範囲を定めます。
リスクアセスメント
情報資産の洗い出し
適用管理範囲内に存在する、物理的情報資産およびソフトウェア資産の洗い出しを行います。洗い出し作業では、情報資産をカテゴリー別に分類し代表的な情報資産の例示に従い、お客様の状況に応じて、適宜改善しますのでスムーズな情報資産の洗い出しが可能です。
情報資産価値評価
物理的情報資産内に格納されている情報およびデータ資産を洗出し、 機密性、完全性、可用性ごとに資産価値評価を行います。
リスク分析
洗い出された情報資産の脅威・脆弱性の分析を行います。 脅威および脆弱性は、指標に沿って決定しますので、 誰が行っても同じ品質でリスク分析が可能です。
リスク評価
リスク分析で数値化されたリスクについて、重大なリスクか軽微なリスクかを判定します。 また、識別されたリスクをリスクの低減・リスクの移転・リスクの回避・リスクの受容・対策なし(安全な状態) の選択肢からリスク対応を策定します。
管理策の策定
リスクの低減が必要と判断したものは、新たな管理策(対策)を実施します。 情報資産と脅威・脆弱性に対応した管理策を選択し適用します。