ISO27001とは?
アペンドのISO27001コンサルティングは、ISO27001構築の中で最も手間と時間がかかるといわれるこのリスクアセスメントを効率的に進めるために、独自の手法を用いています。
それは決して簡略化ではなく、比較的小さいリスクや建物単位で対策が実施できるリスクについては大きい網目で、重要な情報や特殊なリスクについては小さい網目で分析、評価することで、無駄な労力をかけることも見落としも無くすことができるのです。
当社は、効率的かつ効果的なISO27001の構築と導入をお手伝いさせていただきます。
作業内容とスケジュール
ISO27001認証取得コンサルティングスケジュール
※本スケジュールは目安であり,お客様の状況により期間の増減や順番の変更が発生する可能性があります。
項目 |
---|
●事前準備
キックオフ / 体制の確認 / 規格の概要解説 / スケジュール策定
|
●調査
業務内容・基本方針の確認 / 業務プロセスの確認 / 情報資産の洗い出し既存文書の確認
|
●リスクアセスメント
リスクアセスメント方法決定 / リスクアセスメント実施 / リスク対策の検討
|
●基本規定策定
ベースライン評価 / 基本規定策定
|
●運用
運用計画の策定 / 運用開始 / 従業者教育実施
|
●内部監査
監査計画策定 / 内部監査員教育実施 / 内部監査実施
|
●マネジメントレビュー
マネジメントレビュー
|
●フォローアップ
フォローアップ
|