ISO27001

HP構成図 ISMS.jpg
ISO27001:2013は2013年10月1日に発効(改訂)されました。
この発効(改訂)に伴い、既にISO27001:2005の規格にて認証を取得されている組織は、2013年10月1日から24か月以内にISO27001:2013に移行する必要があります(具体的な移行手順については認証機関によって異なりますので、現在認証受けている機関にご確認お願いします)。

既に認証を取得されている組織様は、このISO27001:2013の要求事項に沿ってマニュアル、管理策、手順等を変更する必要があります。余裕をもった改訂準備をお勧めします。また、この改訂の際に情報セキュリティ(ISMS)全体の見直しをはかり、実態に則した有効なシステムに再構築するよい機会ではないでしょうか。

多くの組織様が弊社の支援をご利用頂きISO27001:2013での移行審査又は新規認証審査を受審され既に合格されています。
講師はISO27001主任審査員資格保有者でコンサル経験豊富です。安心でリーズナブルなISO27001/ISMS改訂支援をお約束いたします。

ISO27001/ISMS改訂でお悩みのことがありましたら、お気軽にご相談ください。お問い合わせフォームにてお待ちしております。 

主な改訂内容のポイント
・ハイレベルストラクチャー(マネジメントシステム規格共通の基本構造)を採用
・ISO27001の本文及び附属書Aの要求事項を変更
・トップマネジメントのISMSへの関与強化
・情報セキュリティ目的の設定

【本文】
2005年度版と今回の改訂では、主に次の内容について変更がされています。
適用範囲の決定プロセス、リスクアセスメントの考え方、目的管理の考え方、管理策の有効性評価、教育・訓練、力量の考え方、管理策の有効性評価、委託先評価・管理、コミュニケーション、是正処置、予防処置(発展的解消)

【付属書A】
2005年度版から今回の改訂で管理策の構成が次のように変更になりました。
ISO27001:2005→11の管理分野。その中に39の管理目的と133の管理策
ISO27001:2013→14の管理分野。その中に35の管理目的と114の管理策(現状維持:98管理策、新規:11管理策、変更新規:5管理策)

2013年度版改訂への移行対応のポイント
・ISMSマニュアルの改訂
・適用宣言書の改訂
・新規/変更の管理策に対する手順の整備及び活動
・要員へのリスク認識教育

弊社のISO27001/ISMSコンサルティングサービス

ISMS料金表
お気軽にご相談ください。お問い合わせフォームにてお待ちしております。

ISO27001/ISMS改訂支援サービス
既にISO27001:2005の認証を取得している組織向けのサービスです。
お客様の現行のISMS(情報セキュリティシステム)と今回のISO27001:2013年度版改訂に伴う作業を明確に提示し、文書改訂の支援や運用支援を行います。また、今回の規格改訂を機会にお客様のISMSの見直しのお手伝いをさせていただきます。

ISO27001認証取得支援サービス
これからISO27001の認証取得をご希望のお客様向けのサービスです。
マニュアル等の文書作成支援、記録の帳票作成支援、運用支援等を行います。弊社の講師はISOの審査資格保有者です。実際ISOの審査を行っていますので、認証取得のレベルが分かっています。お客様にとって効率的かつ効果的な情報セキュリティシステムの構築をお約束します。

ISO27001規格解釈セミナー
ISO27001:2013の規格を分かりやすく説明いたします。弊社の担当講師はISO27001の主任審査員資格を保有しています。様々な事例を把握していますので、規格の意図を分かりやすく説明いたします。

ISO27001内部監査員セミナー
ISO27001の内部監査員を養成いたします。ISO19011監査の指針に基づき監査手法等をしっかりとロールプレイングを講義に盛り込む等して、しっかり理解していただきます。本コース受講者はテストに合格して頂きますと、内部監査員修了証を発行させていただきます。なお、弊社担当講師は、ISO9001、ISO14001主任審査員養成(5日間)コースの講師経験がありますので安心してご参加してください。

事故事例から学ぶ、情報セキュリティ対策セミナー
日本・世界中で日々発生している情報セキュリティ事故。本セミナーでは事故事例を受講者に説明し、情報セキュリティのリスクを認識していただきます。そして、事故を予防するためにどのような対策が有効であるかを参加者とともに検討していきます。
担当講師は実務経験として、情報セキュリティ事故対応を実施していた専門家です。弊社の人気セミナーコースの一つです。

★情報セキュリティ参考サイト
IPA情報処理推進機構
JIPDEC日本情報経済社会推進協会
経済産業省情報セキュリティ対策
総務省情報セキュリティサイト
内閣官房情報セキュリティセンター
警察庁セキュリティポータル