計画.jpeg

ISMS構築・運用・見直し
ISMS Societyが推奨する標準プロセス

私たちは、教育研修により「目的:なんのために」を明確にし、理解することを大切にします
私たちは、演習で「手法:どのように実施するか」を実践し、定着させることを大切にします
私たちは、定期的に実践結果を評価し、最適化し、結果を承認し、次のプロセスへと進めます

ISMS構築及び運用手順
フルサポートプロセス(最短6ヶ月〜推奨10ヶ月)
組織の状況や規模・分析結果によりカスタマイズします

フルサポート手順.pngサポートプロセス.png

▶︎現状分析から始めます
調査分析支援.png

   ↓
▶︎Input(教育研修&演習)
理解してやってみる(座学・演習)
いつ・誰が・どのように(計画する)
Education_Navi.png

   ↓

▶︎Process(実践)
部門部署で実践する(部門管理者)
統括管理する(ISMS推進担当者)

   ↓
▶︎Output(是正改善・承認)
結果を評価する
整理統合する
是正改善する

IPOプロセスを回しながら推進します

標準プロセスExcel版のダウンロードが可能です
DL.pngDL.png



CAPDで推進する

標準プロセス.png

C:現状分析
・現状と要求事項とのギャップを分析する
・ベースラインアセスメントを実施する
・内外課題(法改正・顧客要求など)を特定する
・運用状況など現場の状況を正しく把握する
・内在しているぜい弱性を洗い出す

A:結果評価
・分析結果より是正が必要なコトを明確にする
・分析結果より必要な対策(対応)を特定する

P:計画する
・リスク管理基準の策定(見直し)
・年間推進計画の策定
・事業継続計画の策定
・是正対応計画の策定
・内部監査計画の策定

D:運用する
・資産特定及び評価
・リスクアセスメント/リスク特定
・計画を推進し、結果を管理する
・危機管理体制の運用
・管理策の運用

CA:パフォーマンス評価/是正
・部門固有の管理策などの自主点検
・内部監査を実施する
・委託先の監視(監査・調査)を実施する
・監査結果や運用状況・計画進捗の取りまとめ
・マネジメントレビューを実施する
・是正が必要なコトを明確にする

P':次年度を計画する
DL.pngDL.png

ISMS構築及び運用支援例(支援工数算定)

合意.jpegコンサルティング及びサポート・講師派遣費用の見える化

  • 標準プロセスにより作業工数を明確にします
  • 実務工数は、業種・業態及び規模により異なります
  • 支援工数は、業種・業態及び規模に関係なく一定です
  • 構築及び運用支援プロセス表に工数を明記しています
  • 構築及び運用支援プロセスには3つのタイプがあります
  • フルサポートプロセスから取捨選択し支援依頼が可能です
  • 研修(演習)は対象者数により開催数の調整が可能です
  • JRCA承認コースは1回の受講者数に制限があります
  • JRCA承認コース以外は受講者数に制限はありません

6つの指針.png

MD :現地工数 (研修の場合は研修日数を表しています。例MD 0.5=半日)
MDC:支援工数(講師・コンサルタント派遣及び作業工数です)
支援費用=MDC合計×単価(講師・コンサルタント1人日派遣料)で算定
Cloud for LMS利用料が別途加算されます
※専用コース利用料:3,000円(月)+利用者アカウント:980円(月)
※オンラインコンサルティングやeラーニング・文書添削・文書管理

問い合わせ.png

LinkIconHOME

公開:2018.06.06