ISMS構築コンサルティングのご提案
ISMS導入により目に見えないリスクの全体像を明らかにし、自社の経営に不可欠な 「情報資産」を、内外の脅威から守り、リスクを低減させる事は、現代の企業経営において 必要不可欠な要素であると言えます。
国際標準(ISO27001:ISMS)に基づくシステムの構築は、「全ての情報資産のセキュリティ体制が整っている」 保証となり、対外的な信用度・競争力を強化します。
HOME > ISMS構築コンサルティングのご提案
弊社コンサルティングの強み
- 当事者が納得できる、事業の本当のリスク(価値)から導かれるITリスクに対応できる
- そのため、短期間、低価格で、維持継続可能なマネジメントシステムの構築ができる
- 目的をもった運用と改善を継続できるので、審査時期を選ばない
- 適切な管理自動化ツール(AMRI)導入により、事務局コストを格段に削減できる
ISMSを身の丈に合ったものにする
一般的なISMS の構築は、大量の文書化であると解釈されています。また、ISMSの順守を求める顧客も、形式を尊重するあまり、それを求めることがあるようです。
このようなISMSは、運用段階に入ると、自分たちの業務に本当に必要なルールなのか、 という本質的な疑問に行き当たり、上手く機能しません。つまり、身の丈に合わない為に、 そのルール守る必要があるのかを、経営者層、管理者層、担当者層のいずれもが 説明できない状態に陥ってしまうのです。
ISMS構築コンサルティングの全体像
- 「事業リスク」を切り口にITリスクを抽出、評価する独自のリスクアプローチ手法
- 多人数参加型のリスクアセスメントによる現状分析・理解によるプロジェクトの進行
- 経営層がすべてのステークホルダーに説明できる無駄のない社内基準と、文書化の支援
- 持続可能なマネジメントシステムの構築・運用・定着に向けた管理者教育的なコンサルティング内容
他のリスクアセスメントとの違い
弊社のリスクアセスメントは、一般的なISMSのためのリスクアセスメントが入り込まない、 事業の本当のリスク(価値)から導かれるリスクを対象とする方法を用いるため、ISMSが取り扱うITリスクが特別なものではないことを理解する事ができます。
この時点で、構築後の「腑に落ちない」を解決し、維持継続の可能なマネジメントシステムとして、 ISMSを構築していきます。
| 一般的なリスクアセスメント | 弊社のリスクアセスメントの特徴 |
|---|---|
| 外部での事例や手法を基準(リスクを外部の事例に合わせて洗い出す) | 利害関係者から求められるリスクから導く内部基準(既に存在するリスクを再確認する) |
| 分かりやすいが当事者に実感のない(災害、作業上のミス等)ITリスク | 当事者が納得できる、事業の本当のリスク(価値)から導かれるITリスク |
| 膨大かつ詳細な情報資産洗い出しとリスクアセスメント | 上記リスクに特化したリスクアセスメント |
| 膨大な文書化 | 上記リスクに特化した文書化。短期間・低価格なマネジメントシステム構築支援 |
