動画で規格改訂の対応方法をいつでも繰り返し学べる
規格改訂の概要や、規格本文における変更に伴う文書修正部分、11の新規管理策の検討方法などをコンサルタントが動画にて解説します。
受講期間中は何度でも繰り返しご視聴いただけますので、ご自身のペースに合わせて規格改訂対応を進めることが可能です。
プラン紹介
取得お役立ち情報
全国コンサルタント対応エリア
なるべく費用を
かけたくない
はじめての規格改訂だから
ちゃんとできるか不安
審査までに、文書修正
や教育、内部監査など
やることが多くて不安
規格改訂の概要や、規格本文における変更に伴う文書修正部分、11の新規管理策の検討方法などをコンサルタントが動画にて解説します。
受講期間中は何度でも繰り返しご視聴いただけますので、ご自身のペースに合わせて規格改訂対応を進めることが可能です。
動画を見つつ文書修正作業を行う中で分からない点が出てきた場合は、メールまたはWebミーティングにて、コンサルタントに直接相談ができます。
Webミーティングは、コンサルタントと1対1で相談ができるので不明点をしっかり解消していただくことが可能です。
規格改訂対応は文書修正だけではありません。
ルールの運用や従業員教育の実施、内部監査によるチェックなど、PDCAサイクルを一巡させて審査に臨む必要があります。本講座にお申込みいただくと、規格改訂における変更点や重要点が分かる教材と、内部監査で確認すべきチェックリストをご提供しますので、対応工数を削減できます。
以下の資料やフォーマットをプレゼントします。
LRMが提供する受講型コンサルティングサービスとは、動画によるレクチャーとコンサルタントへの相談により、お客様のもと情報セキュリティ体制を構築していただくサービスです。
文書修正部分を自社で対応することで、ノウハウを社内に蓄積しつつ、コストを最小限に抑えることができます。また、コンサルタントへの相談も可能ですので、方針や手順が正しいのか分からないという不安を抱えることなく対応を進めることができます。
弊社には、2,300社以上の支援実績で培ったノウハウと、専属コンサルタント陣による手厚いフォロー体制があります。ISMS規格改訂対応は、LRMの受講型コンサルティングにぜひお任せください。
当講座は、コンサルタントによるISMS規格改訂対応の説明動画をオンラインで受講しながら、自社の文書を修正していただくことで、ISO27001:2022に対応していく形式となっています。
対応する中で不明点がでてきた場合は、FAQページにて判断基準や対応例をご確認いただくことができます。
また、メールまたはWebミーティングにて、コンサルタントに直接相談することも可能です。
オンラインでの受講・文書修正作業・コンサルタントへの質問の3つのサイクルを繰り返すことで、ISMS規格改訂に対応していきます。
ISMS規格改訂で対応すべき事項や具体的な文書修正の方法が動画で学べます。
3ヶ月間の受講期間中はいつでも何度でもご視聴いただけますので、ご自身のペースに合わせて規格改訂対応を進めることができます。
2023年8月~10月 受講受付中 |
2023年11月~2024年1月 |
2024年2月~4月 |
2024年5月~7月 |
ISO/IEC27001の前身であるBS7799に基づいたISMS制度が2002年に日本で始まった時から20年以上この分野に携わってきました。
ISMS制度は、ISMS1.0、ISMS2.0、ISO/IEC27001:2005、ISO/IEC27001:2013、ISO/IEC27001:2022と、4度も改訂されており、そのすべての改訂対応を経験しています。
多くのお客様をご支援する中で培ってきたノウハウはもちろん、ISO/IEC27001の審査を実際に行う主任審査員としての経験を活かして、ISMS規格改訂メニューを監修いたしました。
受講型コンサルティングは、これまでの知見と専門コンサルタントが20名以上所属するサポート体制があるからこそ実現しました。
ISMS規格改訂を費用を抑えてミニマムで対応したいという皆様のご期待にきっとお応えできると考えております。
LRM株式会社は、2,300社以上のサポート実績を有します。情報セキュリティの本質的な点や審査で要求される点をしっかりと抑えた上で、LRMならではの「Security Diet ®」の視点から、確実なISMS規格改訂対応のご支援をさせていただきます。
基本的には新規で作成が必要な記録、文書等はありません。ただし、新規管理策に対応するためのルール追加や当該ルール運用のために、新たな記録・様式等を作成する必要がでてくる可能性はあります。
今回の規格改訂では、適用宣言書に対応する附属書Aの構成が全面変更となったため、必ず全面的な修正が必要となります。
既存要求事項や既存管理策に対する内部監査等をすでに実施している場合には、新規格の差分のみの内部監査実施で問題ありません。マネジメントレビューも同様に、定期計画上のレビューを実施済みの場合は、リスクや監査など、規格改訂対応で見直した差分のレビューで問題ありません。
2022年版ISO27001は、現在の社会情勢を反映し、クラウドリスクが従来より考慮された規格になっていることは確かですが、ISO27001とISO27017は前提として以下の違いがあります。
ISO27001:適用範囲における業務全般を対象としたセキュリティ認証(固有名詞を含むような特定のサービスに対するセキュリティ認証ではない)
ISO27017:特定のクラウドサービスの利用もしくは提供に関するセキュリティ認証(例えば「AWSの利用」や「セキュリオの提供」など、対象サービスが明確化されます)
上記のように、ISO27001のみでは特定のクラウドサービスの利用や提供に関するセキュリティ要求事項を満たすことはできません。特定のクラウドサービスの利用や提供に対するセキュリティ認証が必要な場合には、引き続き新規取得・運用が求められます。また、ISO27017についても、ISO27001の改訂に伴い、将来的な改訂が予定されています(現在は草案調査段階)。