【内容紹介】
ISMSコンサルタントの山口智朗が書いた、ISMS導入時の取り組み事項。
「まず何を」を解決してくれるテキストです。ISMS取得プロジェクトチームメンバーで共有しましょう。
【特 色】
・ISMS取得プロジェクトをどのように進めたらよいかわからない
・ISMS取得プロジェクトを進めるにあたって何を準備したらよいかわからない
そんな方におススメです。
・ISMS取得プロジェクトを進めるに当たり、どんな準備をすればスムーズにプロジェクトが進められるかを紹介します。
・ISMS取得プロジェクトの進め方をご紹介します。
【対応規格】
ISO27001:2005(ISMS)
JIS 27001:2006
【目 次】
1.ISMS取得を進めるためには・・・・・・・・4
(1)ISMS認証取得のための準備概要・・・・・・・・5
(2)プロジェクト全体の把握と管理方法・・・・・・・・6
(3)このテキストの目的・・・・・・・・7
2.取得目的の明確化・・・・・・・・7
(1)目的を達成するため・・・・・・・・8
(2)目的をトップマネジメントと共有するため・・・・・・・・9
(3)目的をプロジェクト内で共有するため・・・・・・・・9
(4)目的を組織全体で共有するために方針に盛り込んでもらうため・・・・・・・・9
3.コンサル使用の検討・・・・・・・・12
(1)コンサルを活用の是非・・・・・・・・12
(2)コンサルタントを探す・・・・・・・・14
(3)コンサルタントを決める・・・・・・・・15
4.審査機関を決める・・・・・・・・17
(1)審査機関を探す・・・・・・・・17
(2)ISMSの審査機関を知る・・・・・・・・17
(3)ISMS審査機関を選ぶ・・・・・・・・18
(4)ISMS審査登録機関を決める・・・・・・・・1*9
5.適用範囲を決める・・・・・・・・20
(1)規格による適用範囲の考え方・・・・・・・・20
(2)適用範囲の選び方とそれぞれの特徴・・・・・・・・20
6.推進体制を構築・・・・・・・・21
7.方針の策定・・・・・・・・22
(1)方針策定の考え方・・・・・・・・22
(2)方針は理解されているか?・・・・・・・・24
8.全体スケジュールの構築・・・・・・・・25
(1)全体工程・・・・・・・・25
(2)それぞれの役割・・・・・・・・26
9.キックオフ・・・・・・・・28
(1)キックオフをする意義・・・・・・・・28
(2)キックオフには何をすべきか・・・・・・・・28
10.終わりに・・・・・・・・30
(1)ISMSはセキュリティ体制強化の出発点・・・・・・・・30
(2)審査ポイントは自社で改善できるか・・・・・・・・30
(3)審査での不適合は、改善するための課題の抽出であると捉える・・・・・・・・30
ISO総合研究所企業情報へ
