カスタムコース
お客様の既存規程を基にルール構築します。
取得までの期間:8~9ヶ月
※ お客様の会社規模や状況・拠点数・ISMS取得の適用範囲などによって、費用が異なります。
LRMでは、お客様の会社状況・規模・取得の適用範囲や、ISMSを構築する上でのお客様のご希望などのヒアリングを行ってから、お客様ごとに個別にお見積りを出させていただく形をとらせていただいています。
【カスタムコース】の概要
すでに運用されているセキュリティ規程類がお客様社内に存在する場合、当該の規程類をベースにルールを構築してISMS/ISO27001認証取得ができるコンサルティング支援コースです。
既存規程内容に対してISMS認証に適合するための各種修正を加えつつ、不足している内容は弊社ひな形文書(フォーマット)で補完します。
カスタムコースがおすすめの企業様
- すでに社内にあるセキュリティ規程類をベースにISMS構築がしたい方
カスタムコースの特徴
- 取得にあたり、悩みの種となるリスク分析について会社の事業内容・規模・慣習に合わせて一緒に考えていき、規格の内容を押し付けるようなことをせず、取得をお手伝いします
- 情報セキュリティについて従業者への教育で、作成すべきテキストから実施の手法までお手伝いします
- 情報セキュリティについての内部監査で作成すべきチェックリストや実施手法までお手伝いします
適切に運用するための最適な分量の雛形規程・様式をご用意しているため、無理なく無駄なく取得でき、その後の運用に安心して取り組んでいただけます。
※1:お客様のご都合でキャンセル・取り組みを停止された場合を除きます。
ISMS取得までのコンサルティングの流れ
- 認証取得の流れ
- 実施項目
01適用範囲の決定
- 適用範囲図の作成
02体制の決定
- スケジュール策定
- ISMS体制の確立
- 審査機関の選定
03情報資産の洗い出し
- 情報資産の洗い出し、台帳の作成
04リスク分析
- リスクの洗い出し、台帳の作成
- リスク対応策の計画、実施
05文書作成
- 基本方針の策定
- セキュリティルール等の構築
- 適用宣言書の作成
06委託先管理
- 委託先のセキュリティ状況を確認、台帳の作成
07従業員教育
- 適用範囲内の従業者に教育実施、記録の作成
08BCP試験
- 事業継続試験の実施、記録の作成
09内部監査
- 事務局内部監査
- 現場内部監査
10マネジメントレビュー
- ISMS活動の報告
11審査
- 審査機関による外部審査
– 第1段階審査:文書審査
– 第2段階審査:現場審査
おめでとうございます!ISMS/ISO27001の認証取得です。
またオプションとして、ISMSをより効果的に運用するためのサポートプランもご用意しています。
企業様の業務形態にあった、継続的なISMS運用が実現いただけますので、ぜひご活用ください。
コンサルティング支援内容
- 情報資産特定支援
- リスクアセスメント支援
- マネジメントレビュー支援
- 模擬審査
- 審査指摘事項対応
- 各種情報セキュリティに関するご相談
お気軽にご相談ください
- サービス資料請求
- ダウンロード(無料)
- お問い合わせ
- お問い合わせフォーム