ISMS(ISO27001)認証取得支援コンサルティングならサイバーランド

コンサル会社を検討されている方へ

弊社コンサルティングの特徴

(1) 現在実施しているルールを尊重します

現在、御社にて実施しているルールを尊重した構築作業を進めます。

  • 現在御社で実施しているルールと、ISO27001との適合性を図ります。
  • 適合の差分についてのみ新たにルールを定めますので、導入によって業務がやりにくくなるような事態を極力抑えます。
 

(2) 初期投資を最低限に抑えます

情報セキュリティに対する初期投資は最低限に抑えます。

  • 最低限の投資=書庫、机の鍵、ウイルス対策ソフトの購入のみとします。
  • その他に必要なものは、現場でのルール改善で対応をします。  
    例):パソコンの持出しの際、ディスクの暗号化ソフトを購入するよう提案するコンサル会社もありますが、当社では、ファイルのパスワード設定による対応をお勧めしています。
 

(3) 最新の審査状況の指摘事項を迅速に反映

機密情報・個人情報に対する認識の高まりと共に、漏えい事件・事故が社会に及ぼす影響は年々大きくなっております。そして認定機関、審査機関も信頼性を高めるために、年々審査の視点が厳しくなる傾向にあります。

当社では、最新の審査状況を積極的に調査し、他社で指摘された事項を現行の規程に迅速に反映していきます。
 

(4) 現場に理解されやすいルール作りに重点を置きます

機密情報・個人情報を取扱うのは主に現場のスタッフです。現場に理解されやすい言葉でルールを作成し、わかりやすいものにすることに重点を置いております。