ISO27001
認証支援コンサルティング
バルクが選ばれる理由
お客様が情報セキュリティマネジメントシステムを自力で運用可能となるよう支援します
情報の複雑化、サイバー攻撃の増加といった背景から、ISO27001取得を機に自社のセキュリティレベルを向上させたいと考えるお客様が増えています。
セキュリティレベルの向上には管理策を「継続」することが必須。バルクのコンサルタントは、場当たり的なアドバイスではなく、「お客様が継続できるのか?」という視点を意識して、コンサルティングを行います。
POINT
バルクのサービスは下記の特徴があります
-
豊富な実績とノウハウ
バルクは2004年よりISO27001/ISMS認証取得支援コンサルティングを開始。
その支援実績数は800件以上になっており、業界トップクラスです。
業界のリーディングカンパニーとして、常に最先端のサービスを提供しています。 -
企業規模を問わずにサポートします
大企業~中小企業まで、 あらゆる業態、 規模に柔軟に対応が出来るコンサティングをご提供しています。
-
取得後も安心のサポートプログラムをご提供しています
ISO27001新規取得よりも重要なことは、継続的な運用です。 バルクではお客様の要望に合わせて、様々なISO27001継続維持ご支援プランをご用意しています。
お客様の考え方 コスト 人員など様々な要素を考慮して、 最適な ISO27001の継続維持を支援します。 -
バルクグループでセキュリティ強化をトータルサポート
昨今の情報漏えいはマネジメントシステムだけでは防ぐことは出来ません。 ISO27001認証取得と併せて、セキュリティ対策を検討されるお客様も多くいらっしゃるようになりました。 バルクでは、 サイバーセキュリティを専門とするグループ会社と一体になって、 お客様のセキュリティ対策強化をトータルに支援します。
ISO27001認証(ISMS)
新規取得コンサルティング
PLAN – 目的に応じた2つのプラン
新規取得コンサルティングでは、目的やクライアントの状況に合わせて、2つのプランをご用意しています。
お客様の作業を最小限に抑えながら、持続可能な情報セキュリティマネジメント体制構築を支援します
事業内容や現状をヒアリングしながらコンサルタントが適切にアドバイスを行い、ISMSへと落とし込んでいきます。
お客様に沿った運用へと導きますので、自社に最適なマネジメント体制構築を基に認証取得を目指すことが可能です。
スタンダードプラン
- 取得期間:最短8か月
- 訪問回数:無制限
スケジュール例
ライトプラン
- 取得期間:最短6か月
- 訪問回数:4回
スケジュール例
TOOL
バルクではISMS運用のための便利なツールをご用意しています
作成したファイルをバルクのファイル共有ツール「V-cloud」 にアップロードし、ご担当者様とコンサルタント間でリアルタイムに共有します。
新規取得作業時にはファイル共有ツールとして、取得後は運用支援ツールとして活用します。 V-Cloudへのログインは、 バルクWEBサイトからも行っていただけます。
-
スケジュール管理
アラートメールが毎日の作業内容をお知らせ。
-
ファイル管理
常に最新版文書を管理出来ます。毎年度の更新・修正も簡単。
-
参考資料ダウンロード
マネジメントシステムの運用に役立つ資料をコンサルタントが作成し提供。
-
コンサルへ質問機能
ご入力頂いた質問に対して、コンサルタントがプロの視点から回答。
-
サポート動画
新規取得の作業内容~運用更新のポイントまで、動画でいつでもどこでも予習・復習。
-
オプションチケット
教育支援や内部監査など、必要な時にいつでも依頼可能。金額も表示され明朗会計。
自社でどのような情報資産をどのように取り扱っているかを把握し、リスク分析を実施します。
バルクの提供する資産目録を基に、コンサルタントがヒアリングを行いながら台帳作成を支援します。その台帳を 「V-Folio」 に取り込むと、自動的にリスク分析結果が生成され、大幅に事務局の負担を軽減することが可能です。 また、毎年の見直しや担当者変更の際の引き継ぎもスムーズに実施できます。
お客様の全従業者を対象に教育を実施、テストなどによって有効性(受講者の理解度)を確認して記録を残す必要があります。
実施方法は決められていませんが、コンサルタント講師による集合研修・eラーニング・自習などがあり、お客様のご状況に応じてご提案・アドバイスします。
バルクではオリジナルのISMS教育eラーニングシステムをご提供しており、効率的な学習が可能です。
-
簡単10分設定
受講設定をExcelファイルで簡単設定が可能。
-
マルチデバイス対応
パソコンはもちろん、タブレット、スマホでも受講が可能。従業員全員にパソコンが無い事業者も安心。
-
メール配信機能
受講案内メールも簡単に配信可能。テンプレートも完備していますので、即利用可能。
-
受講開始タイマー機能
自社設定の場合に一番不安な受講開始もタイマー設定があるから忘れません。
-
テスト結果ダウンロード
受講記録は認証審査にそのまま提出可能。
設問別の正解率もチェック可能。 -
追加受講も簡単
受講者の追加時も簡単に追加可能。採用の多い事業者への対応も万全。
ISO27001認証
運用支援コンサルティング
ISO27001などの認証規格は取得後が一番大切であり、維持継続が各企業の悩みとなっています。取得後1年ごとに継続審査があり、日常的にマネジメントシステムが運用できていることが前提となります。
バルクでは、お客様の情報マネジメントシステム運用を年間サポートするコンサルティングサービスをご提供しています。毎年マネジメントシステムを実施することで本来の目的である漏洩リスク低減に取り組みましょう!
結果として、毎年の継続審査や3年ごとの更新審査の審査準備が断然スムーズになります。運用支援でも、バルクのオリジナルツールをご活用いただけます。
文書管理支援
- (a)計画の策定支援
- ・前回までの監査・マネージメントレビュー・審査結果を踏まえ、新年度の計画や目的の策定を支援
- (b)ISMS文書類更新
- ・資産目録、リスクアセスメント、リスク対応計画、委託先の審査の見直しをアドバイス
- ・マニュアル、法令規制一覧の見直しやISMS定期教育計画書、内部監査計画書などの作成代行
教育支援
- (a)教育の時期に自動的に受講案内が届きますので、期間中にeラーニングで受講
- (b) 教育計画書や報告書を作成
※eラーニングが困難な場合は自習形式での実施になります
内部監査支援
- (a)コンサルタントが監査用資料を準備して本社2~3部門程度の監査人を務め、運用監査を行います
- (b)内部監査計画書や報告書を作成
- (c)貴社のISMS運用状況を確認し、必要なアドバイスをおこないます
発見された不適合への是正措置は、計画まではコンサルタントが策定します
※その他の本社部門、他拠点の監査実施を希望の場合は、オプション対応が可能
専属コンサルタント
による訪問/オンライン
サポートと電話
- (a)ご状況に応じて訪問またはオンラインミーティングを実施します
開催方法は都度ご相談させていただき、お打ち合わせ時間は1回につき原則2時間以内です - (b)電話・オンライン・メールは専属コンサルが対応
回数に制限はありませんので、安心です
更新審査対応支援
- (a)維持/更新審査前に、必要な資料の準備指示と現地審査における留意点を訪問(またはWEB)にて解説いたします
- (b)審査後、指摘を受けた内容について、対応方法の策定支援ならびに是正報告の内容確認をおこないます
是正対応策が審査機関から承認されるまでサポートを継続いたします
OPTION
オプション支援をプラスしてさらにニーズに合ったカスタマイズサービスをご提供
ISO27001認証
維持/更新支援コンサルティング
ISO27001には1年ごとの「維持審査」と、3年の認証期限ごとに行う「更新審査」があります
バルクでは運用支援コンサルティングの内容に更新申請準備や指摘事項改善案提案をプラスした、ISO27001認証更新支援年間コンサルティングをご提供しています。特に規格改定などがあると不明点や疑問点も多くなります。そのような場合にも、コンサルタントが丁寧にお答えします。
