Case Study
ISO/IEC 27001(ISMS)認証
スマートなシステム構築&運用を支援
2020年は5社の認証をお手伝いさせていただきました。そのうち1組織は、セキュリティポリシーなど既に情報セキュリティについての意識も高く、3ヶ月で初回認証審査第2段階を受審して認証を取得されました。その後、パフォーマンス向上のため継続的な運用と改善に取り組まれています。Cloud for LMSとリモートにより平均期間6ヶ月さらに90%以上の文書電子化を実現。
Cloud for LMSによるオンライン支援
リモート対応でスマートに推進
Cloud for LMSは、多くの大学や組織で活用されているLMS(学習マネジメントシステム)moodleで運用しています。法人会員様にはセキュリティ対策を施した専用コースを提供し、マネジメントシステム構築・運用に必要な『標準コース』をご利用いただき、推進担当者とコンサルタント・部門長などの管理担当者官をつなぎ、スマートでスリムな運用を支援しています。
マネジメントシステム統合でスリムに新規認証
ISO 9001(QMS:品質マネジメントシステム)やISO/IEC 20000-1(SMS:サービスマネジメントシステム)とISO/IEC 27001(ISMS:情報セキュリティマネジメントシステム)との整合(統合)のニーズに対応し、スリムで事業目標達成に貢献できるシステム統合及び新規認証取得を支援しています。2019年に発行されたISO/IEC 27701(PIMS:プライバシーマネジメントシステム)との整合準備も整っていますので、お気軽にご相談ください。
ISMSクラウドセキュリティ認証を支援
2016年にJIS Q 27017が発行され、クラウドセキュリティ審査員研修コース講師を担当していますが、政府がISMAPを発行しクラウドサービス固有のリスクへの対応とともにクラウドセキュリティ認証のニーズが高まっています。私たちは、ISMSへの拡張として本体となるISMSのスリム化とリスクマネジメント定着をコアにクラウドセキュリティ認証取得を支援しています。改正発行されたISO/IEC 27018への対応も可能です。
MSQAが提唱新する
ISMS認証標準プロセス(最短3ヶ月〜12ヶ月)
| 導入段階 | 事前相談 MSQA入会 Cloud for LMS導入研修 臨時監査(現状調査分析を目的とした監査の実施) 調査結果により目標設定(KPI:成熟度評価指標) 調査結果により推進計画を策定(最短3ヶ月から12ヶ月) 方針及び管理体制の決定ー推進マニュアル承認・発行 調査結果により既存の規定・手順書などの文書をLMSに搭載 導入研修の実施 |
|---|---|
| 計画段階(Plan) | リスク基準の決定(全社的リスクマネジメント実施基準) リスクマネジメント研修の実施 リスク分析表からリスク対策の決定 リスク対策(管理策)からポリシーの作成・決定 目標達成計画及び推進計画とリスク対応計画の統合 監視・測定分析対象と方法の決定 インシデント管理規定の整備 事業継続管理規定の整備 適用宣言書ー第1版の制定 |
| 運用段階(Do) | 対応計画の実行と進捗及び変更管理 定期教育(意識向上教育訓練)の実施 事業部門毎に定期的な運用確認 監査計画の策定及び承認 |
| 評価段階(Check) | 内部監査の実施(成熟度評価目標達成度KPI評価) 監査結果に基づく是正改善計画の作成 マネジメントレビューの実施 |
| 改善段階(Act) | 次期運用方針と年間計画の策定 |
| 初回第一段階審査受審 ー 審査結果のレビューと対応 | |
| 初回第二段階審査受審 ー 審査結果のレビューと対応 | |
| 認証決定 | |
Price
支援料金表
効果的な進め方を学ぶ
マネジメントシステム基礎コース
1.企業内(講師派遣)型開催
2.通学・リモート研修型開催
マネジメントシステム要求事項を正しく理解することが大切です
新規認証支援プロセス導入編でも必ず実施するセミナーです
新規認証取得を検討中であれば、まず本セミナー受講が有効です
B1. マネジメントシステム基礎(入門編)
分野:B1.1 (ISMS)情報セキュリティマネジメントシステム基礎
B1.2 (PIMS)プライバシー情報マネジメントシステム基礎
B1.2 (SMS) サービスマネジメントシステム基礎
B2. セキュリティ基礎(入門編)
分野:B2.1 情報セキュリティ脅威と脆弱性
基礎研修についてはこちらをご覧下さい
| 事前相談 | 1.5時間2回まで 無料(全国リモート対応) |
|---|---|
| 入会金・会費 | Cloud for LMS登録・年間利用料を含む MSQA法人会員入会金:30,000円 MSQA法人会員年会費:36,000円(Cloud foe LMS専用コース利用料) ※管理者アカウント3名及び50名までのユーザーアカウントを含みます |
| 臨時監査・定期監査 | 監査チーム派遣 MSQA会員価格 1人日 120,000円〜 臨時監査:事前相談後に現状調査(フィトアンドギャップ分析)を目的とした臨時監査を実施し初回認証審査までの計画を最適化し、Cloud for LMS内に専用コースを準備し文書の電子化を準備します。 定期監査:マネジメントシステム要求事項の一つである内部監査の実施(監査チームを派遣して審査前の適合性と有効性を評価し是正計画をフォローします。人材育成支援『監査員育成支援』により自組織で実施することも可能です。 注記:監査工数は事業内容や組織規模(部門数など)により算定します。 |
| 教育研修 | 講師派遣・リモートによる教育研修(MSQA会員価格) 推進担当者を対象としたCloud for LMS研修 1回2時間:30,000円〜 管理担当者・部門長を対象とした導入研修 1回3時間:60,000円〜 リスクマネジメント定着を目的とした研修 1回3時間:60,000円〜 全従業員を対象とした意識向上・基礎研修 1回2時間:30,000円〜 管理責任者の育成は『マネジメントシステム管理技術者認定プログラム』をご覧ください |
| 訪問/リモートコンサルティング | 経験豊富な有資格者による支援 MSQA会員価格 1回 1時間:15,000円〜 (ISMSは初回認証審査まで平均10回20時間程度) 初回認証審査オブザーブ[任意](審査日数×80,000円〜) |
| 標準様式やサンプル提供 | Cloud for LMS専用コース内に実装して提供します MSQA法人会員年会費に含まれます |
| ISMS認証スタンダードプラン | 初回認証審査まで総額(MSQA会員価格) 696,000円〜 入会金・年会費(LMS利用料)+監査チーム派遣2人日+教育研修5時間+支援10回(20時間) 1拠点従業員数50名以内(4部門以内)です |
| 上記価格には別途消費税が加算されます |
