ISMSコンサルティングサービス
ISMSの認証取得から取得後のシステム維持までトータルサポート
近年、インターネットは企業活動および日常生活の一部となってきていますが、一方で不正アクセスなど、その企業活動を揺るがす「サイバー犯罪」が急激に増加しており、企業は情報セキュリティ対策を早急に確立することが求められております。
企業の情報セキュリティ管理活動は、「情報セキュリティマネジメントシステム(ISMS(注))適合性評価制度」として規格化が進んでおりますが、認証取得には膨大な作業と専門的な知識が必要となります。
富士通エフ・アイ・ピーでは、セキュリティ分野対策における豊富な経験、技術をもとに、お客様の認証取得活動および取得後のシステムの維持運用・改善までISMS審査員の資格をもったスタッフによりトータルにご支援いたします。
(注)ISMS:Information Security Management System
サービス概要図
特長
- 専門スタッフによるサービス
当社のセキュリティ対策分野における豊富な経験・技術をもとに、ISMS審査員の資格を持ったスタッフによる、認証取得に関するノウハウを提供いたします。 - 認証取得作業から取得後のシステム維持までトータルサービス
情報セキュリティ管理システムの構築や認証審査準備、認証取得後のシステム維持運用・改善までトータルに支援いたします。
サービス体系
| サービス名 | サービス内容 |
|---|---|
| ISMS認証取得支援 サービス |
ISMSの構築・各種文書作成、運用・是正および審査前の準備を、ISMS適合性評価制度に沿って支援いたします。 |
| 監査支援オプション サービス |
認証取得後、1年に1回(以上)行う内部監査の実施支援を行います。 |
| 維持管理支援オプション サービス |
認証取得後のシステム維持・運用のためのフォローアップ支援を行います。 |
ISMS認証取得支援サービス
| 実施事項 | 当社のサービス内容 |
|---|---|
| Step1 : 情報セキュリティポリシーの定義 | 情報セキュリティポリシーの策定支援
|
| Step2 : ISMSの適用範囲の定義 | ISMSの適用範囲の決定支援
|
| Step3 : リスクアセスメントの実施 | リスクアセスメントの実施支援
|
| Step4 : 管理リスクの決定 | 管理するリスクの決定支援
|
| Step5 : 実施する管理目標と管理策の選択 | 詳細な管理目標および管理策の策定支援
|
| Step6 : 適用宣言書の作成 | 適用宣言書の策定支援
|
| Step7 : 管理策の実施 (教育・運用・是正措置) |
教育計画書の策定支援
|
| Step8 : 監査の実施 | 監査実施支援
|
| Step9 : 審査機関への申請 | 審査機関へ提出する申請書の作成支援
|
監査支援オプションサービス
| 実施事項 | 当社のサービス内容 |
|---|---|
| 認証取得後の1年に1回(以上)の監査の実施 | 監査実施支援
|
維持管理支援オプションサービス
| 実施事項 | 当社のサービス内容 |
|---|---|
| 認証取得後のシステムの維持・運用 および審査機関の定期検査 |
システム維持・運用のためのフォローアップ支援
|