コンサルティングのノウハウをパッケージにしました。
実際のコンサルティング現場でも使われている構築パッケージ。
「各クライアント様の現場のアイデア」と「審査機関からの指摘」、「コンサルタントのノウハウ」。
この3者が集約され、作り上げられております。
■ Client Interview
Client : 滝商事 株式会社 様
Management system : ISMS
Interview : 総合情報戦略室室長 兼 SI支援部部長 三武 様
カスタマイズ可能な記入例つきサンプル文書集!!
■ カスタマイズ性に優れている
一目でわかる青字のカスタマイズ箇所と、赤字で書かれた注意事項が記されています。
■ 理解しやすい内容
何をどのように記入するのかが、一目でわかる記入例付き様式集。耳慣れない言葉なども、スムーズに理解できます。
収録規定書 16規程
収録様式(記入例付き) 54様式
充実した記入例付き様式と教育用テキストで、リスクアセスメント
■ リスクアセスメントがポイントです。
全ての情報資産を洗い出し、価値付けし、対策をとる。ISMSで一番苦労する点であり、重要なポイントでもあります。
■ リスクアセスメントの記載例が豊富
実際の内容が記載された様式(以下)と教育用資料。未記入様式を前に取り組むよりも、作業を効率的に進めることができます。
・情報資産洗い出し分類シート
・リスクグループ分類表
・ギャップ分析対策表
・リスクグループ分析対策表
・リスク対応計画
・リスクアセスメント研修資料
ISO/IEC 27001を完全網羅した「ガイドブック」
ISO27001規格要求事項をひとつひとつ丁寧に解説するとともに、133の管理策ひとつひとつも解説を加えております。
サンプル文書とあわせてのご利用により、よりISO27001の理解が深まるテキストとなっております。
過去の質問などが掲載されたサポートフォーラムで疑問を解決。
ISMS構築パッケージはもちろん。ISMS認証取得に関するさまざまな質問をご覧になることができます。
推進担当者のための社員教育に活用できる教材
社員教育は、導入時だけでなく、入社や移動に伴う教育、是正に伴う教育など、その適切な運用を行うために、常日頃の社員教育が必要です。
実際にコンサルタントが使用している教材を、現場の担当者用にアレンジし、収録しました。
・導入前研修
・リスクアセスメント研修
・内部監査員研修(育成セミナー、実践セミナー、認定テスト)
・運用前研修
・詳細管理策対応規程書 概要説明書
