|
コンサルティング項目 |
作成予定文書 |
1ヶ月目 |
業務プロセスを把握する |
・業務プロセスフロー図 |
現状診断(脅威と脆弱性)
用語の解説 |
・現状診断チェックシート
・情報セキュリテイ用語 |
基本方針の策定 |
・情報セキュリティ基本方針
・人的セキュリテイ手順書
・秘密保持契約書 |
2ヶ月目 |
情報資産の洗い出し |
・情報資産棚卸の手順書
・情報資産棚卸表 |
リスクアセスメント(評価) |
・リスクアセスメント手順書
・リスクアセスメント結果報告書 |
リスク対応策の検討 |
・リスク対応計画書
|
3ヶ月目 |
管理策の採否検討 |
・適用宣言書 |
マニュアルの見直し
(マニュアルの原案を当社で作成致します) |
・ISMSマニュアル
|
4ヶ月目 |
規定(手順書)の見直し
(規定類の原案を当社で作成致します) |
・物理的セキュリテイ施策
・ハードウエアー設置に関する手順書
・ソフトウエアー設置に関する手順書
・ネットワーク詳細規定 |
規定(手順書)の見直し
(規定類の原案を当社で作成致します) |
・バックアップに関する手順書
・電子メール利用規定
・保管媒体に関する手順書
・セキュリテイ事故対応に関する手順書 |
5ヶ月目 |
予備審査 |
予備審査結果の見直し |
|
社内説明会(第1回目) |
・教育訓練報告書 |
内部監査員研修 |
・内部監査計画書
・チェックリスト
・内部監査報告書
・是正処置報告書 |
6ヶ月目 |
内部監査の実施 |
第1段階審査 |
審査結果の見直し |
|
7ヶ月目 |
管理策の有効性を評価する |
・管理策有効性測定シート
・管理策有効性測定結果報告書 |
マネジメントレビュー |
・マネジメントレビュー議事録 |
社内説明会(第2回目) |
・教育訓練報告書 |
8ヶ月目 |
第2段階審査 |
審査結果の見直し |
|