ISO27001(ISMS)認証取得支援

ISO27001(ISMS)適合性評価制度は、組織が自らの情報セキュリティ水準を利害関係者に証明するために、情報セキュリティに関する計画・実施・監視・改善のプロセス(PDCA)を、第三者の認証機関がISOの規格への適合性について審査し、評価する制度です。

これによって、どのような組織でも、同一の評価基準による審査によって、一定の情報セキュリティ水準が実現されていることを示すことができます。

また、ISO27001(ISMS)の確立の過程や、その後の実施、維持、そして継続的な改善の取り組みの中で、組織活動が情報セキュリティの面から、組織目的の達成へ向けた戦略的で効率的に管理されたものに変化してゆきます。

しかし、ISOの規格を読んだだけでは、現実の組織の状況や、取引先からの要求等の組織を取巻く様々な環境条件を踏まえて、世界標準の情報セキュリティマネジメントシステムを構築することができるわけではありません。

そこで、AVCCでは、組織の状況、組織目的と規格とのギャップ分析を行って、組織経営に寄与する、ISOの本質的な意図に沿って適切な情報セキュリティマネジメントシステムを、ライフサイクル全般に渡って総合的にご支援致します。


【主なサービスの内容】
サービス名 サービス内容
CISO/ISMS事務局支援 ISO27001(ISMS)の規格への適合化と、パフォーマンスの報告の二つの役割について、ISO27001(ISMS)の確立、実施、継続的改善の情報セキュリティシステムのライフサイクル全般に渡って事務局を支援致します。
規程類等参考資料のご提供 ISO27001(ISMS)構築過程を通じて組織に求められる書式を、組織の状況や組織目的等に対応した、適切なサンプルをご提供致します。
教育・訓練支援 教育計画の策定、教材の制作、受講履歴管理、講師派遣による集合教育及びeラーニングを利用した遠隔教育に至るまで情報セキュリティに係る教育・訓練を支援致します。
※標的型メール攻撃に対する訓練の支援も致します。
内部監査支援 監査計画の策定から内部監査体制確立、内部監査員教育、監査チェックリスト作成、内部監査実施、是正処置予防処置、監査結果報告まで支援致します。
取得後のフォローアップ リスクアセスメント、有効性の評価、教育、インシデント対応、監査、マネジメントレビュー等、ISO27001(ISMS)の運用が毎年確実に実施されるように支援致します。