オプション:システム構築はコンサル支援/システム運用は自力活動型

台風 費用は通常コンサルの約6割で済みます。

経過月

フェィズ

実施内容

1ヶ月

準備・体制づくり 

(コンサル支援)

  • 導入前自己診断/認証取得推進体制の構築(各企業様で事前検討)
  • 推進委員会メンバー及びワーキングGRリーダー教育
  • ISO認証取得PJオリエンテーション/PJ実行計画作成
  • ISO27001規格解釈/説明
  • 既存文書・記録の統合化検討/現状把握

2〜4ヶ月

システム構築

(コンサル支援)   

  • 文書・記録様式作成計画
  • ISMSマニュアル草案作成〜添削・手直し〜完成〜制定(他の規格との統合マニュアルも可能)
  • 必要な2次文書及び3次文書の草案作成〜添削・手直し〜完成〜制定
  • 既存2次文書等の改訂
  • 新規作成すべき記録様式・改訂すべき記録様式の作成
  • ISMS方針・目標の設定
  • リスクアセスメントの仕組み構築/情報資産の棚卸し・リスク評価
  • 管理策の選定及び策定/リスク対応計画書作成/適用宣言書作成
  • 新ISMS運用のための実行計画作成(作業項目、役割担当、スケジュールを具体化します)

5〜8ヶ月

システム運用・評価

(自力活動)

企業の皆さんで自力活動していただきます。/以下の項目はオプション選択で支援可能

 

  • オプション@:新ISMSの従業員教育計画作成/資格認定対象者など教育訓練計画作成
  • オプションA:内部監査員養成研修/内部監査計画作成
  • オプションB:ISMS模擬審査によるシステム運用面の実践的仕上げ
  • オプションC:ISMS方針・目標のレビュー/セキュリティ対策改善指導
  • オプションD:マネジメントレビュー実施(実践指導)
  • オプションE:審査前直前対策

6〜8ヶ月

認証審査

  • 審査前対策指導
  • 文書審査〜第一段階審査〜第二段階審査(企業様で対応)