ISO取得・コンサルティングサービス 帝国データバンクネットコミュニケーション
ISO27001、ISO9001、ISO14001、プライバシーマーク等のご取得は、
株式会社帝国データバンクネットコミュニケーションにお任せください。
| 1 | 継続(定期)審査、 更新審査の通過 |
規格要求事項(教育、内部監査、レビュー等)の実施支援 |
|---|---|---|
| 2 | 無理・無駄の低減 | 規格要求事項の解釈見直し、文書の見直し |
| 3 | 実効性の向上 | 再分析、課題の洗い出し、課題への改善提案 |
 |
方針の見直しはしましたか? |
|
洗い出した情報資産の変化を確認し、再評価しましたか? |
|
リスク分析の結果を見直し、リスク対応計画を見直しましたか? |
|
適用法令等の改定状況の確認はしましたか? |
|
決めた通りの教育ができていますか? |
|
事業継続計画は見直しましたか? |
|
管理策の有効性を評価しましたか? |
|
内部監査はしましたか? |
|
マネジメントレビューはしましたか? etc. |
| 1 | 情報資産の見直し・再評価、 リスク分析の見直し |
情報資産の増減が台帳に反映されているかの見直し、リスクの変化が無いかどうかの見直しを支援いたします。 |
|---|---|---|
| 2 | 各種計画の作成・更新 | 教育計画、内部監査計画等の計画作成を支援します。 また、リスク対応計画の作成・更新、事業継続計画の見直し、試験等を支援いたします。 |
| 3 | 教育 | 教育資料の作成、研修をいたします。 |
| 4 | 内部監査 | 監査資料の作成、監査の実施を支援いたします。 |
| 5 | 審査指摘事項対応 | 審査の際に指摘された内容の改善案を提案します。 |
支援の内容やお客様の環境(事業内容や企業規模等)によって異なります。
| 1.フルサポート:60万円〜 |
| 2.内部監査:20万円〜 ※対象サイト数、規模等によって変化します。 |
| 3.教育研修:10万円〜 ※内容、回数等によって変化します。 |
| 1 | 文書化の必要性の見直し | 文書化しなくても運用可能であり、実効性を担保できそうな内容まで文書化していないで しょうか? |
|---|---|---|
| 2 | 文書や記録の重複解消 | 同じことを示している文書や記録が複数ありませんか? |
| 1 | 既存のセキュリティ対策の分析 |
|
|---|---|---|
| 2 | 新たなセキュリティ対策の提案 | 1.の結果に応じて、新たな提案をいたします。 (見直し例)
|
【役割の見直し、責任と権限の見直し】
- 責任だけが与えられ、権限が与えられていない・足りない
- 権限が過度に集中し、リスクが増大している
- 権限は与えられても、組織内の立場上不適当 etc.
営業時間/平日9:00〜17:00
Copyright (c) TEIKOKU DATABANK Netcommunication, Ltd.