ISMS教育や内部監査の企画・実施支援サービスをご提供
1.ISMS教育・訓練の企画・実施サービス
ISMSの適用範囲要員は、自己の情報セキュリティに関わる活動の意味と重要性、 及び目的(目標)達成に関する自己の役割を認識していること、 さらにISMSに関して責任を割り当てられた要員は、その責任に必要な知識や技能があるだけでなく、 それを使って実施に責任を果たす能力、すなわち「力量があること」が要求されています。
また、JIS Q 27001:2014の附属書Aの「A.7.2.2 情報セキュリティの意識向上、教育及び訓練」では 情報セキュリティに関する適切な意識向上のための教育・訓練の実施を要求しています。
情報流出・漏洩等事件の約80%は人的原因で、中には無意識のうちに流出されていたというケースも発生しています。 ISMSを周知徹底し、適切な力量を身につける為には、教育・訓練が非常に重要なプロセスとなります。
弊社の「教育・訓練の企画・実施サービス」は、教育の計画立案から最新の業界・社会動向を踏まえた分かりやすい教材作成、 理解度確認テスト、講師までをトータルで支援致します。
支援内容、費用等についてはお打合せの上、決定させていただきます。
ご相談やお見積りについては無料ですので、お気軽にお問合せ下さい。
2.ISMS内部監査の企画・実施サービス
マネジメントシステムを運用していく上で、最も重要なプロセスの一つに『内部監査』があります。 年間計画に沿って内部監査を実施し、運用上の課題や実態とマッチしない点を洗い出し、修正することで有効性を高めていきます。
しかしながら、内部監査にはそれなりの技術を要求されるものであり、企業様によっては「内部監査養成セミナー」等を履修する必要もあります。 また、社員同士で監査を実施する為、社内事情を知りすぎている等が原因で有効な内部監査にならない場合があります。
これらの課題を解決する為、弊社の「内部監査の企画・実施サービス」では、内部監査員養成研修~内部監査用チェックシート作成、 内部監査立会い、トップレビュー用報告書作成までをトータルで支援致します。 さらに、業務契約上の必要性からクライアント様から提出を求められる『外部監査』にも対応させて頂きます。
支援内容、費用等についてはお打合せの上、決定させていただきます。
ご相談やお見積りについては無料ですので、お気軽にお問合せ下さい。
