ISMAP登録までの流れ

  詳細 LRMとしての支援
対象のサービスの
検討
  1. 対象とするサービスの決定
  2. 社内体制等の確認
  3. スケジュールの作成
コンサルタントと相談の上、ISMAP登録を目指すサービスを決定、スケジュールの作成を行います。
方針の決定の立案
  1. 取り組みの基本方針の決定
コンサルタントと相談の上、取り組みにおける基本方針を決定します。
リスク
アセスメント
  1. 情報資産の洗い出し
  2. リスク分析
  3. リスク対応計画作成
  4. 残留リスクの承認
情報資産の特定、リスク分析を進めていく中で見過ごしやすい点を中心に助言を行います。
ベースライン分析
  1. リスクに対応する統制目標の選択
  2. 統制目標に対する4桁管理策の選択
    • 統制目標とそれを実現する手段を列挙
    • 選択しない管理策には、その理由を記載
  3. 個別管理策の設計
    • どう対応していくかを決める
    • 設計した個別管理策とのギャップ分析
ベースライン分析をコンサルタントと一緒に進めていきます。
文書の
作成・見直し
  1. 規程の作成、もしくは既存規程を修正
必要な規程類をコンサルタントと一緒に作成していきます。
必要に応じてひな型提供いたします。
対策の実施
  1. 個別管理策の実施、実装
対策の実施方法について助言、必要に応じて実施状況の確認を行います。
従業員教育の実施
  1. 従業員教育を実施
eラーニングを使用した教育実施支援を行います。
内部監査の実施
  1. 内部監査計画の立案
  2. 内部監査の実施
  3. 内部監査の報告書の作成
弊社コンサルタントが貴社の内部監査員として内部監査実施支援を行います。
監査機関の決定/
契約の締結
  1. 監査機関の選定、監査を依頼
  2. 監査機関と契約の締結
    • 監査機関とクラウド提供事業者間の間で契約を締結します。
 
監査
  1. 監査機関による監査を受ける

■監査前準備
安心して監査を受けられるよう、事前に入念な準備やチェックを行います。

■指摘への対応補助
監査後の改善対応をサポートします。

IPAへサービス
登録申請
  1. 申請書の作成
  2. IPAにサービス登録申請
■申請準備補助
申請時に必要な書類の準備やチェックを行います。
クラウドサービスリストへ
登録が完了!!

まずは無料相談!
お気軽にご相談ください
ISMAP概要解説資料
お問い合わせ/無料相談
お電話でのお問い合わせもお待ちしております
TEL:03-5719-6234
受付: 10:00~18:00 ※土日祝日、年末年始は除く

ページの先頭へ戻る