- バルクは2005年よりISMS取得支援コンサルティングを開始し、200プロジェクト以上の支援実績を誇るリーディングカンパニーです。数多くのプロジェクトを経験した実績と、業種、規模等の違いに応じた構築や審査への対応ノウハウに精通しています。
200社超の導入実績! バルクなら柔軟に効率的にご支援できます
ISO27001(ISMS)取得支援メニューとバルクの特徴
- ISO27001(ISMS)取得支援メニュー
| 支援メニュー | バ ル ク の支 援 内 容 | |
|---|---|---|
| 1.企画推進支援 | 推進体制構築に関わるメンバーの役割や取得までのスケジュールを解説します。ISMS導入研修を行います。情報セキュリティ基本方針の作成をサポートをいたします。 | |
| 2.現状調査支援 | JISQ27001:2006(ISO/IEC27001:2005)の規格要求事項に対し、実施状況をヒヤリングや現場視察により調査し、現状把握いたします。現状とのギャップを確認することで有効的な体制構築を図るとともに、ご担当者様の作業負荷が軽減されます。 | |
| 3.情報資産流出支援 | ISMSの体制構築では、適用範囲の事業部門におけるすべての情報資産を特定し洗出し、管理台帳としての情報資産目録を作成します。その上でそれぞれの情報誌さんに対し、機密性(C)、完全性(I)、可用性(A)について評価し、重要情報資産を抽出します。バルクではリスクアセスメント専用のツールをご提供いたしますので、情報資産の洗い出しについて事前にご説明し作業負荷を軽減いたします。 | |
| 4.リスクマネジメント支援 | 情報資産目録を基に、重要情報資産に対するリスク評価を行います。それぞれの情報資産に対し人的脅威と環境的脅威における評価と人的、環境的、システム的脆弱性を評価し、リスク許容レベルを超えている情報資産に対し、規格要求事項付属書A管理目的および管理策に記載の133の管理策の中から対応する管理策を当てはめます。バルクではリスクアセスメント専用ツール「V FOLIO for ISMS」をご提供し、リスク分析結果が自動生成されることなどから、リスクマネジメントの作業負荷を大幅に削減いたします。莫大です。そこで、リスク分析ツール「V FOLIO」をご提供することで、グルーピング化など手間のかかる作業も自動で行ってくれるため、ご担当者様の作業負荷は最小限に軽減することができます。 | |
| 5.規程類作成支援 | 管理目的および133の管理策に対し忠実に対応した規程体系と、133の管理策に対し必要な管理策をわかりやすく作成しシンプルな体系の規程とをご用意しています。適用範囲のISMS運用に適した規程体系を選択できます。 | |
| 6.教育支援 | 教材としてのコンテンツや効果測定に必要なテスト問題をご提供し、集合教育の講師を代行いたします。また、時間に拘束されず効率的な運用ができるeラーニングツール「V STUDY」による教育システムもご用意しております。教育担当者様へ実施ノウハウをアドバイスし有効な教育の実施をご指導いたします。 | |
| 7.内部監査支援 | 監査計画の立案から監査報告書の作成まで、一貫した監査の実務支援を行います。部門監査ではチェックリストをご提供し監査代行も行います。また、監査人の力量を補完するため、監査人に対する養成研修も行います。 | |
| 8.マネジメントレビュー支援 | 代表者様に対し、ISMSの運用状況、監査結果、経営者の視点による見直しと改善に対し、具体的に対応をご指導いたします。 | |
| 9.申請準備支援 | 審査機関に提出する申請書類について、作成方法をご指導いたします。 | |
| 10.一次審査支援 | ISO27001認証基準との適合性の審査として、基本方針、適用範囲、リスクアセスメント、リスクマネジメント、管理策、適用宣言書などのチェックに対し対応いたします。 | |
| 11.二次審査支援 | 実地審査ではコンサルタントが立ち会います。文書審査不適合事項のフォローアップ、ISMS導入および運用の確認審査、不適合に対する是正処置について改善提案し、ご指導いたします。 | |
- バルクの特徴 ISO27001取得支援
1. 200件以上の支援実績!
バルクは情報セキュリティのコンサルティング分野では国内トップクラスのコンサルティング会社です。自らも2004年9月にいち早くISMSを認証取得し、社内でも実践しています。
多様な業界において、支援実績を刻み、中小規模から大規模事業者まで、それぞれに適した支援プランをご提案いたします。
2.コンサルタントはISMS審査員資格を保有しています!
コンサルタントはISMS審査員資格を保有し、審査員の立場からもお客様の支援が出来ますので、審査のポイントや効率の良いコンサルティングが可能です。又、審査の立会い経験も豊富で審査後の是正対応も万全です。安心してバルクにお任せください。
3.支援ITツールの充実により作業負荷を軽減!
ISO27001の体制構築や認証後の運用において、多数の規格要求事項に沿って実践するため、ご担当者様の作業負荷をどれだけ軽減できるかが大きなポイントになります。そこで、バルクでは各種専用ツールをご提供し支援いたします。
ISMS専用リスクアセスメントツール「V FOLIO」や、eラーニング「V STUDY」はバルクで自社開発したツールで、シンプルな操作性と且つ安価なツールです。短時間で効率的な実践ツールとしてご提供しております。
ユーザビリティに徹した支援ITツールは、豊富な経験に培われたノウハウを基に開発されました。充実した機能は、他社の追従を許しません。
4.豊富な審査対応で、審査のポイントを押さえています!
バルクでは、業種・業態を問わず様々な支援実績を有しています。事業者様の業種に関わらず、しかも審査機関も国内系、外資系を問わずさまざまな審査機関での豊富な対応実績があります。特有の審査傾向も把握しておりますので、最適な支援をすることができます。
5.ご要望に沿った柔軟な対応!
事業者様の推進体制に合わせ、柔軟に対応いたします。小人数で事務局を運営する場合や、部門ごとに担当者を選定し情報セキュリティ委員会として運営する場合でも、それぞれの組織体制に合わせ、ベテランコンサルタントがご担当者様のご要望に最大限お応えいたします。
6.豊富なノウハウと自社開発ツールにより短期取得が可能!
ISO27001の認証取得は、活動を始めてから通常は6ヶ月~7ヶ月程度を要します。「短期間で取得したい」という事業者様には短期用支援プランもご用意しております。
200件以上の支援実績から培ったノウハウと、自社開発ツールを使用することで、ご担当者様の作業負荷を軽減しつつ、最短での取得が可能となります。
7.コンサルタントの訪問回数に制限はありません!
バルクのISO27001認証取得支援において、基本的にはコンサルタントの訪問回数に制限はありません。事前に計画したスケジュールに基づき、体制構築を推進し、支援進度に合わせてコンサルタントが適宜判断し、訪問、電話、メールなどの方法で、認証完了まで支援いたします。
8.認証取得が完了するまで支援!
バルクのISO27001認証取得支援は、ISO27001を「認証取得するまで」を前提にしています。原則として契約期間が終了しても認証取得するまで支援いたします。
9.コンサル費用は、お客様の諸条件に応じてご提案!
バルクのコンサル費用は、私共の立場ではなく、あくまでお客様の体制や予算など諸条件に合わせてご提案をしています。まずはご相談ください。
10.ISMS教育を強力に支援!
ISO27001の運用で必須用件である教育に関して、バルクでは、集合教育・eラーニング・通信教育など、様々な形式による教育を支援いたします。また、教育計画の立案から実施のノウハウ、教育コンテンツの提供など、教育担当者様を支援いたします。さらに、ご要望に応じた各種教育も実施いたします。リーダー研修やワークショップ型研修などお客様のご要望にお応えしています。
11.内部監査を強力に支援!
内部監査の実施では、監査計画の策定、監査日程、監査人の選任、監査報告書の作成、是正予防処置の確認といった内部監査に関する一連の流れを支援いたします。また、内部監査人の力量アップの為の「内部監査人養成研修」は好評です。
12.取得後の維持継続・運用サポートメニューが充実!
ISO27001認証取得後の運用については、年間運用スケジュールに基づき要求事項で定める実施項目を実践し記録を保管しなければなりません。しかし、取得後の運用が滞ることがままあります。
バルクでは、認証取得後の運用サポートプログラムとして、「V Care」をシリーズとしてご用意しております。
・ ISO27001運用の問合せ窓口の設置
・ 定期訪問によるISO27001運用の実施確認
・ ISMS教育や内部監査の実施支援
・ ISMS文書の見直し支援など、ご要望に沿った運用サポートプログラムをご用意しております。
・ 合併や拠点、事業の拡大、事業所の移転などによる、ISMS運用の変更にも対応いたします。
13.ISMS運用規程は分り易く、実運用に則しています!
ISMS文書の作成では、JISQ27001規格に基づいた規程、手順書、様式類の文書体系の整備が必要です。バルクでは、分り易く、実運用に即した規程の雛形をご用意しております。
14.フルサポートから自力取得支援まで幅広いメニューが充実!
バルクのISMS認証取得支援コンサルティングは、あくまで事業者様のご要望に沿った支援を前提にしています。200件以上の支援実績により培われたノウハウと経験豊富なコンサルタントとの相乗効果によりベストマッチングなご提案をいたします。
15.教育や監査などスポットでの支援メニューも充実!
ISMS認証取得後の運用において、担当者の交代や業務多忙により、運用が停滞したり、実施事項が遅れるなど、未実施のままとなるケースがあります。
バルクでは、取得後の運用支援メニューが充実しており、個別のご要望にもお応えしております。ISMS教育の講師やコンテンツの提供、内部監査における部門ごとの監査計画から監査の実施、監査報告書の作成など、運用に関わるあらゆるご要望に沿ってご対応いたします。
右のボタン『資料請求・お問い合わせ』ページよりお問い合わせください。
担当スタッフが親身になって対応いたします。
バルクグループは、