御社 |
|
弊社 |
●オリエンテーション
・情報セキュリティ委員会の任命
|
1ヶ月目
オリエンテーション
(キックオフ) |
●解説
・ISO27001制度について
・組織及びスケジュール確認
・情報資産特定作業の説明 |
●インタビュー、実地協力
・インタビュー者の人選
●情報資産の洗い出し |
1ヶ月目〜 2ヶ月目
フィットアンドギャップ分析
情報資産の洗い出し |
●フィットアンドギャップ分析
・現状分析
・インタビュー、実地評価
・レポート作成作業
●情報資産台帳作成支援 |
●リスク評価協力
・ヒアリング調査資料作成
・インタビュー者の人選
・改善事項について検討 |
3ヶ月目
リスクアセスメント
(情報資産取扱実態調査) |
●リスク分析支援
・各部門へのヒアリングによる
アセスメント実施
・結果レビュー及び改善相談 |
●文書確認
・ISMS文書の確認・調整 |
4ヶ月目下旬
ISO27001文書(第一版)
原案作成 |
●ISO27001文書提案
・原案策定及び規定内容説明 |
●追加文書作成
・業務内容により手順書等作成 |
5ヶ月目上〜中旬
ISO27001運用への調整 |
●監修
・御社からのフィードバック
・手順書、管理表の監修 |
●ISO27001研修受講
・ISO27001研修の受講、展開
・教育実施記録作成
・運用開始
|
5ヶ月目下旬〜6ヶ月目上旬
ISO27001(第二版)
運用開始 |
●ISO27001研修実施
・ISO27001文書アップデート
・ISO27001研修実施 |
●内部監査実施
・被監査部門への通知
・監査の実施
・監査報告書作成 |
7ヶ月目上旬
内部監査 |
●内部監査指導
・監査実施方法の指導
・監査報告書の監修
・第三者監査の実施 |
●審査申請手続
・監査結果より問題点の確認
及び是正打ち合わせ
・申請書類一式準備 |
8ヶ月目上旬
ISO27001(第三版)
審査申請 |
●審査申請手続支援
・監査結果よりISMS運用の是正監修
・申請書類の確認・監修 |
●指摘対応
・審査機関からの指摘対応 |
10ヶ月目頃 書類審査
12ヶ月目頃 実地審査 |
●指摘対応支援
・審査機関からの指摘対応支援 |
