ISO/IEC 27001:2022
情報セキュリティマネジメント(ISMS)
当社の中核サービスです。顧客も審査員も、情報セキュリティが場当たり的でなく、きちんと管理されている証拠を求めています。妥当性を説明できるリスクアセスメント、御社に本当に必要な附属書 A の管理策、審査員が信頼できる証跡。適正な規模の ISMS を構築し、認証取得からその後の維持審査まで伴走します。
ISO 27001 を始める支援に含まれる内容
- ISMS の適用範囲設定と情報セキュリティリスクアセスメント
- 適用宣言書(SoA)と附属書 A の管理策選定
- 組織的・人的・物理的・技術的の 4 分類すべての管理策
- 方針・手順、および監査対応可能な証跡一式
- 内部監査とマネジメントレビュー
- 第一段階・第二段階の認証審査支援
- 継続的な維持審査と再認証