ISMS新規コンサルティングスケジュール例 相対月 活動項目 Ⅰ ISMS規程策定 各種規程の作成 Ⅱ Plan(計画) 4 組織の状況 4.1 組織及びその状況の理解 ・ISMSを構築・運用する上で考慮すべき内部・外部の課題の特定。 4.2 利害関係者のニーズ及び期待の理解 ・ISMSを構築・運用する上で考慮すべき利害関係者やその要求事項の 特定。 4.3 情報セキュリティマネジメントシステムの適用範囲の決定 ・文書:適用範囲 5 リーダーシップ 5.1 リーダーシップ及びコミットメント ・規定化のみ(Ⅰで実施)。 5.2 方針 ・文書:情報セキュリティ方針 5.3 組織の役割、責任及び権限 ・規定化のみ(Ⅰで実施)。 6 計画 6.1 リスク及び機会に対処する活動 ・文書:情報セキュリティリスクアセスメントのプロセス ・文書:情報セキュリティリス対応のプロセス 6.2 情報セキュリティ目的及びそれを達成するための計画策定 ・情報セキュリティ目的とその達成のための計画策定。 7 支援 7.1 資源 ・規定化のみ(Ⅰで実施)。 7.2 力量 ・文書:力量の証拠 7.3 認識 ・教育(監査員候補向け、一般従業者向け) 7.4 コミュニケーション ・規定化のみ(Ⅰで実施)。 7.5 文書化した情報 ・規定化のみ(Ⅰで実施)。 Ⅲ Do(実施) 8 運用 8.1 運用の計画及び管理 ・情報セキュリティ目的を達成するための計画策定。 ・文書:プロセスが計画通りに実施されたという証跡。 8.2 情報セキュリティリスクアセスメント ・情報セキュリティリスクアセスメントの実施。 ・文書:情報セキュリティリスクアセスメント結果 1 2 ⇒ ⇒ ⇒ ⇒ ⇒ ⇒ ⇒ ⇒ ⇒ ⇒ ⇒ 3 ⇒ ⇒ 4 ⇒ ⇒ 5 6 ⇒ ⇒ ⇒ ⇒ ⇒ ⇒ ⇒ ⇒ ⇒ ⇒ ⇒ ⇒ ⇒ ⇒ 7 8 9 10 ISMS新規コンサルティングスケジュール例 活動項目 8.3 情報セキュリティリスク対応 ・情報セキュリティリスク対応計画の実施。 ・文書:情報セキュリティリスク対応結果 Ⅳ Check(確認) 9 パフォーマンス評価 9.1 監視、測定、分析及び評価 ・ISMSの有効性や適合性の評価の実施。 9.2 内部監査 ・内部監査の実施。 9.3 マネジメントレビュー ・マネジメントレビューの実施。 Ⅴ Act(見直し) 10 改善 10.1 不適合及び是正処置 ・ISMSの不適合への対応、是正処置の実施。 10.2 継続的改善 ・Ⅰにて規定化する。 審査想定日程 審査依頼 初回審査(ステージ1) 初回審査(ステージ2) 認証取得 相対月 1 2 3 4 ⇒ 5 ⇒ 6 7 8 9 10 ⇒ ⇒ ⇒ ⇒ ⇒ ⇒ ⇒ ⇒ ⇒ ⇒ ⇒ ⇒ ⇒ ⇒ ⇒ ⇒ ⇒ ⇒ ⇒ ⇒
© Copyright 2025 ExpyDoc
