Upgrade to Pro — share decks privately, control downloads, hide ads and more …

ISMS審査準備ブック_サンプル【LRM 情報セキュリティお役立ち資料】

ISMS審査準備ブック_サンプル【LRM 情報セキュリティお役立ち資料】

LRM株式会社が提供する、情報セキュリティのお役立ち資料です。

本資料では、ISMS認証における審査の流れ、費用例、審査員からの質問例を解説します!
審査機関を選ぶポイントや不適合を防ぐ方法、もし不適合が指摘された場合の対処法まで網羅しているので、ISMS事務局の方はぜひお役立てください。

▼LRM 情報セキュリティお役立ち資料
https://www.lrm.jp/download/consultant/isms_audit_book/?utm_medium=document&utm_source=sd

LRM株式会社

December 04, 2024
Tweet

More Decks by LRM株式会社

Other Decks in Education

Transcript

  1. © 2024 LRM Corporation 1. 審査の概要/流れ/費用 2. 審査の想定質問 3. 指摘事項例と対処法

    4. ISMS運用支援サービス 1 ISMS審査準備ブック がまるわかり! 審査の流れ 費用 想定質問
  2. © 2024 LRM Corporation 1. 審査の概要/流れ/費用 2. 審査の想定質問 3. 指摘事項例と対処法

    4. ISMS運用支援サービス 3 ISMS審査には、次の3つの審査があります。 初回審査は、第1段階と第2段階に分かれています。 初回審査を通過しISMS認証を取得した後は、1年ごとに維持審査を受け、3年ごとに 更新審査を受けることとなります。 ISMS審査には3種類の審査がある 初回審査 維持審査(サーベイランス審査) 更新審査(再認証審査) 実施時期 初回登録時 1年ごと 3年ごと 実施目的 第1段階:運用の仕組みが存在し ているか、必要な文書記録類が存 在しているかを確認 第2段階:現場でのルール運用状 況を確認 前回審査からの変更点や審査対象 期間の運用状況を確認 前回の更新審査(または初回審 査)からの運用状況を踏まえて、 登録更新に問題ないかを確認 審査範囲 すべてのISMS適用範囲 ISMS適用範囲の一部 (更新審査までの2回の維持審査 で、すべてのISMS適用範囲が確認 される) すべてのISMS適用範囲
  3. © 2024 LRM Corporation 1. 審査の概要/流れ/費用 2. 審査の想定質問 3. 指摘事項例と対処法

    4. ISMS運用支援サービス 4 初回審査から認証取得までの流れは次のとおりです。 審査申込から認証取得までは、最短で3-4ヶ月ほどです。 ISMSの初回審査の流れ 審査機関 の選定 審査機関 と契約 第1段階 審査 第2段階 審査 認 証 取 得 3-4ヶ月ほど 指摘事項 対応 1ヶ月ほど 1ヶ月ほど
  4. © 2024 LRM Corporation 1. 審査の概要/流れ/費用 2. 審査の想定質問 3. 指摘事項例と対処法

    4. ISMS運用支援サービス 審査機関 と契約 第1段階 審査 第2段階 審査 指摘事項 対応 5 まずは審査を依頼する機関を選定します。 ISMS-ACに認定されている審査機関は、27社(2024年11月時点)です。 ISMS-ACは、マネジメントシステム認証機関の能力を評価する認定機関であり、 IAF(国際認定フォーラム)の国際相互承認協定に署名しています。 ISMS-ACから認定されていない審査機関も存在しますが、ISMS-AC認定の審査機関で 受審すれば、国際的に信頼性が担保されており、より信頼性が高いISMS認証を取得 していると言えるでしょう。 ISMSの初回審査の流れ ①審査機関の選定 ISMS-AC認定の審査機関の例 ⚫ BSIグループジャパン株式会社 ⚫ SGSジャパン株式会社 ⚫ 一般財団法人日本品質保証機構(JQA) ⚫ DNV ビジネス・アシュアランス・ジャパン株式会社 など 審査機関 の選定