ISMS(ISO27001)認証取得支援コンサルティングならサイバーランド

コンサルメニュー

おまかせパック

おまかせパックの概要

おまかせパック
コンサルティング料金 198万円
取得保証 完全保証です。
訪問回数 28回を基本としますが、オーバーした場合でも追加料金は発生しません。
追加訪問料金 不要
主たる書類作成者 コンサルタントのほうで作成し、お客様には確認をお願いします。
作業量のイメージ



詳細はこちら
お客様のニーズ 社内パワーを割けないのでコンサルにまかせたい。
こんなお客様向け 「ISMS取得したいが、多忙で社内パワーを割けない。文書の作成を含めてコンサルタントに全面的に依存したい。とにかく取得することに意味がある」というお客様向けです。
 

コンサルティング内容

※コンサルティング内容は3パックとも共通です。
STEP 作業項目名 作業内容
0 導入研修
  • ISMS概要説明
1 構築体制の確立
  • 委員長、管理者、監査責任者、教育責任者、苦情相談窓口、システム管理者、各部門管理者、事務局のアサイン等構築体制を確立する。
  • 体制図作成
2 環境関連資料の作成
  • フロア図作成
  • ネットワーク図作成
  • 組織図作成
3 環境関連資料の作成
  • ISMSマニュアルの策定
4 方針策定
  • ISMS基本方針、情報セキュリティ基本方針を策定
5 個人情報の特定
情報資産の洗い出し
  • 業務フロー作成
  • 情報資産洗い出しシート作成
6 法令、国が定める指針
その他の規範の特定
  • 法規制管理台帳を作成
7 リスクの認識、分析、
対策の検討
  • リスク分析
  • ベースラインアプローチ(ギャップ分析)
8 リスク対策の文書化(1)
  • 組織的安全管理対策
  • 人的安全管理対策
  • 物理的安全管理対策
  • 技術的安全対策
9 リスク対策の文書化(2)
  • 緊急時対応
  • 情報システム取得、開発及び保守管理
  • 情報セキュリティインシデント対策
  • 事業継続管理
  • コンプライアンス管理
10 委託先の監督の検討
  • 委託先の評価
  • 秘密保持契約書の締結
11 PDCAサイクルに関連する
手続きの検討
  • 文書管理
  • 教育・研修
  • 内部監査
  • 是正処置・予防処置
12 教育の実施
  • 教育の実施
13 運用
  • ISMS運用
14 点検
  • 運用の点検
15 内部監査の実施
  • 内部監査の実施
16 見直し
  • 事業者の代表者による個人情報保護マネジメントシステム全体の見直し
17 取得申請
  • 取得申請
18 審査受審(予定)
  • 文書審査
  • 運用審査
認 定 認証(予定)
  • 認証受理