ISMSの確実でスピーディーな取得を!

Conoris
ISMS新規取得・運用支援

経験豊富なセキュリティ専門家が、
技術支援を含むISMS取得・維持に
必要な全てをご提供!

詳しい資料をもらう
isms_top

Conorisに寄せられるよくあるお問い合わせ

Conoris ISMS新規取得・運用支援は
以下のような課題をお持ちのお客様に便利にご利用いただけるサービスです。

onayami_isms_1

顧客から取引をするにはISMS認証取得をしていると嬉しいと言われたが、社内にセキュリティ専門家がおらず何から始めたら良いかわからない。(そもそも今の事業規模で取得すべきなのか判断がつかない)

onayami_isms_2

ISMSではルールを作って運用するだけではなく、ウイルス対策・端末管理・開発に関する技術的な対策が必要だと聞いた。社内に技術に明るい人がおらず不安である。

onayami_isms_3

ISMS取得には審査に係る諸費用にくわえ、コンサルタントなど活用すると100万円を超えることがあると聞いた。できる限り、コンサルタント費用は抑えたい。

onayami_isms_4

ISMS担当者が退職してしまった。3ヶ月後の審査までに体制を立て直し準備する必要があり、リソースが足りない。

ISMS:Information Security Management System 取得とは

情報セキュリティに関する国際規格 ISO/IEC 27001の要求事項を満たしている事が、
第三者機関によって認められていること。

取得のメリット
isms_merit_1
組織のセキュリティレベル向上 = セキュリティ事故が発生する可能性の低減

国際規格の基準で情報資産の棚卸し・リスク評価・対策を実施する事により、セキュリティレベルが向上します。
それにともない、情報漏えいやサービス停止といったセキュリティ事故が発生する可能性が低減されます。

isms_merit_2
信頼性の向上

第三者から国際規格に準じたセキュリティ体制が構築されていると認められる事で、組織の信頼性が向上します。
ISMS取得が取引や入札の条件になっているケースもあり、ビジネスの推進に寄与します。

取得・維持に必要な事
isms_iji_1
運用体制の構築

ISMS責任者・事務局、内部監査責任者などを任命し、PDCAサイクルを回します。
運用はセキュリティ部門だけでなく、コーポレートIT・法務・総務・社外関係者等と協力しながら一丸となって推進する必要があります。

isms_iji_2
文書類の整備・維持

セキュリティだけではなく、法令・物理的な鍵・事業継続・委託先管理といった幅広い領域をカバーする文書を整備し維持する必要があります。

Conoris ISMS新規取得・運用支援にお任せください!

Conoris ISMS新規取得・運用支援とは、
認証取得から維持までトータルでご支援するサービスです。

isms_flow_ 1
  • 状況のヒアリング
  • ISMS取得範囲 / 体制の決定
  • 審査機関の選定、ISMS取得審査の打診、調整
  • 認証取得に必要な文書のご提供
isms_flow_ 2
  • 情報資産台帳などの更新サポート
  • 技術対策に対するアドバイス
  • 関係者に対してトレーニングの実施
  • 年間計画のサポート
isms_flow_ 3
  • 内部監査
  • 指摘事項の是正、年間計画への反映
  • マネジメントレビュー
isms_flow_ 4
  • 審査機関による文書審査
  • オンサイトの審査
  • 審査後対応(不適合への対応など)
isms_flow_ 5
  • 次年度以降、認証維持のご支援
  • ISO規格大幅改訂時の文書更新
  • 内部監査やマネジメントレビューなどスポットでのご支援
isms_bunsho
文書支援内容
  • 情報セキュリティ基本方針
  • MSマニュアル(体制図)
  • 適用宣言書
  • 規定一覧
  • 法令管理台帳
  • 年間計画表
  • リスク管理台帳
  • 委託先管理台帳
  • インシデント管理台帳
  • セキュリティ教育受講記録
  • 鍵管理台帳
  • など
isms_gijutu
技術対策内容
  • ウイルス対策
  • Webフィルタリング
  • 監視カメラ
  • 入退室管理
  • セキュアコーディング
  • デバイス管理(MDM導入)
  • 構成管理
  • 脅威インテリジェンスの活用
  • 不要なデータ削除の仕組み

スタートアップで実際にISMS取得・維持を担当した専門家集団が徹底サポート!

isms_support

文書整備や運用支援だけでなく、ISMS取得に必要な技術対策もご支援します。
上場前後のスタートアップで、コーポレートITやプロダクトセキュリティを担当していた専門家がご支援します。

3つの特徴

isms_features_1

品質
スタートアップやエンタープライズ企業でISMSやPマーク取得・維持を担当していた専門家がご支援します。

isms_features_2

スピード
短期取得をご支援できることはもちろん、Slackなどお客様の希望のコミュニケーションツールでスムーズなやりとりを実現します。

isms_features_3

コスト
業界最安値レベルでサービスをご提供します。
※ 価格はオプション内容や内部監査の部門数により異なります。お見積もりはお気軽にご依頼ください。

詳しくはフォームよりお気軽にお問い合わせください

詳しい資料をもらう

関連コラム