nmr株式会社新環境経営研究所


セミナー情報

セミナーレポート

コンサルティングISOコンサルティング
ISO14001
ISO9001
OHSAS18001
統合マネジメントシステム

セキュリティマネジメント
ISMS
プライバシーマーク

環境コンサルティング
エコアクション21
環境報告書

ビジネスコーチング
コーチ育成
コーチングサービス







講師関連情報







Topics-トピックス-
 

 ISO27001(ISMS)認証取得支援  コンサルティング内容

 
 ■支援内容
 ・ 情報セキュリティマネジメントシステム(ISO27001:ISMS)のためのノウハウの提供
 ・ 課題に対する助言
 ・ セミナー等による教育支援
 
ご支援は、ISMS構築に必要な社員研修、内部監査員研修などを行う「教育支援フェーズ」と、システムの構築段階を「現状分析フェーズ」「RA実施フェーズ」「SP策定フェーズ」「文書化フェーズ」に、策定した手順に基づいて運用し、内部監査を実施して改善を行う「運用監査フェーズ」、そして認証審査への対応のための「審査対応フェーズ」に区分して実施いたします。
 
情報セキュリティマネジメントシステム(ISMS)構築の流れ
 
 現状分析フェーズ

情報セキュリティに関するリスク分析を行い、情報資産の中から保護管理ポイントの見極め、管理のための特定を行っていきます。
 法規制対応フェーズ

ISMS構築に必須の情報セキュリティ関連法規制の特定及び調査のための調査手法や情報入手先のアドバイス、情報提供、基本コンサルティングなどを行います。
 リスクアセスメント実施フェーズ

現状業務や情報管理ポイントとISMSの規格の要求事項に照らしてRA実施を行います。現状の管理体制などで要求事項をクリアできない場合には、要求事項の実現に向けての助言をいたします。
 セキュリティポリシー策定フェーズ

リスクアセスメントの結果、リスク管理が必要と判断されたリスクに対して管理策を策定します。並行して、セキュリティポリシーの策定も行います。
 文書化フェーズ


上記のフェーズを踏まえて、文書化の構想を検討して、文書化の作業に入ります。文書作成ポイントの説明やISMSマニュアル、各種規定類など成果物のレビューによる助言などにより、ご支援させていただきます。

 

 運用監査支援フェーズ


構築したISMSの運用を実施し、策定した手順等に関して内部監査等によりチェックを行い、問題点・改善点を把握・修正いたします。明確になった課題に対する助言や内部監査への立会・実地指導により、支援させていただきます。


 審査対応フェーズ
 
認証審査の前に、受審準備のご指導を行います。また、審査登録機関による予備審査及び本審査にオブザーバーとして立ち会います。更に、審査指摘事項に対する対応検討会議へ参加し、助言を行います。(立会いには、審査組織の許可が必要です)
 
ISO27001(ISMS)教育支援フェーズ
 
研修の種類 カリキュラム 効果
社員研修
<対象者>
全社員

「ISMSへの取り組み」
・ISMSとは何か
・ISMSの概要
・ISMSの運用のポイント
・認証取得のためのポイント


社員に対し、ISMSの本質とそれぞれの役割を理解させる
内部監査員研修
<対象者>
内部監査員候補者
ISMS管理責任者
プロジェクト事務局
「内部監査員研修」
・規格要求事項の理解
・内部監査の実務手順
・ヒアリング実務
・審査登録機関の審査手順

実際の監査で実施する作業内容を想定したグループ演習を実施。監査員の実務レベルを向上させる
 
プロジェクト推進体制
 
基本的に月2回(4〜5時間程度)、貴社にて定例会を開催いたします。定例会では、当社コンサルタントが、下記内容の業務を実施し、貴社のプロジェクト事務局及び推進員の方は、これを受けてCP構築のための作業を進めていただきます。
・ ワークシートの提供ないしはアドバイス・記載方法の説明
・ 前回課題のレビュー結果の発表
・ 質疑応答及び個別指導
・ 次回定例会までの課題の説明

なお、定例会以外に質問、支援が必要な場合は、随時、担当コンサルタントが電話・FAX・メール等で対応いたします。