情報セキュリティマネジメントシステムとは
ISMS
皆さんが使用しているIT関連のシステムや様々な情報資産を機密性(認可された領域・人のみに情報資産の使用もしくは開示をする)、完全性(正確かつ最新である)及び可用性(使いたいときに使えるようにする)を維持するためにリスクアセスメントを実施します。その後、リスク評価に基づく管理策を策定し、実践、振り返り、改善のサイクルを回して情報セキュリティ対策のレベルの向上をマネジメントすることで、顧客を始めとする利害関係者への信頼の向上を目指したマネジメントシステムです。
期待できる効果
FUTURE
顧客からの信頼の向上
認証取得により、情報セキュリティに関連するリスクへの管理策を実施することで顧客の信頼が得られます
出費を抑える
リスクアセスメントの実施による管理策の優先順位を決めて、情報セキュリティに関するムダな取り組みや出費を抑える事が出来ます。
ルールの順守と当事者意識
リスクアセスメントを実施することで、リスク管理策を自ら策定し当事者となってルールの順守が徹底されます。
社員の情報セキュリティリスクの相互理解の促進
リスクアセスメントを通じて、情報セキュリティリスクに関する社内対話が促進され、リスク管理策の相互理解が深まり、リスク発生への低減につながります。
インフィニットがお手伝いできる4つのこと
SUPPORT
情報セキュリティのリスクアセスメントの実施と管理策の作成と運用
情報セキュリティについて理解と認識を深める体系的な教育訓練プログラムの作成と実施
内部監査の実施と情報セキュリティ管理策のレビューの実施
内部監査員養成セミナーの実施
コンサルティングの主な流れ
FLOW
1. 規格要求事項の意図する内容の説明とご要望の内容の確認
2. 現在使用している文書と記録から規格要求事項と附属書A管理目的及び管理策の要求事項とのギャップを調査
3. ギャップ調査の結果から、システム構築に必要な取り組み事項をまとめる
4. 情報資産の洗い出しとリスクアセスメントの実施によるリスク対応策の決定
5. 取り組み事項とリスク対応策に基づき、システムの構築の支援:文書、記録様式の作成、見直し
6. 作成したシステム関連文書に基づく現場を中心とした教育訓練の実施
7. 現場での運用の支援
8. 内部監査員養成セミナーの実施
9. 内部監査の実施支援、情報セキュリティ管理策のレビューの実施支援
10. 審査前の確認
11. 審査での指摘事項の是正支援
お客様の声
VOICE
株式会社吉田電設
「組織」とそこで働く「人」の品質向上が確実に図られていることを実感できています。
協積産業株式会社
更なる構造改革のアドバイスを賜りたい
ミサキ化学工業株式会社
内部監査の内容及び、監査員の力量が向上してきている