ISO/IEC 27001情報セキュリティマネジメントの実装

ISO / IEC 27001の情報セキュリティ監査基準を適用することによって、貴重な情報資産を保護します。BSIと協力して、特定のニーズに合わせて設計された情報セキュリティマネジメントシステム（ISMS）を構築しましょう。 

各企業にはそれぞれ独自の管理データがあり、同じく、独自に管理するセキュリティリスクがあります。それぞれの組織の情報セキュリティ管理は、組織ごとに異なる段階にあります。そのためBSIは、御社が情報セキュリティに優先的に取り組めるように、カスタマイズされたパッケージを提供しています。ISO / IEC 27001のパッケージは、御社が必要とする製品やサービスのみを含めることができます。

御社が不要な製品やサービスのコストを削減し、直面している特有の課題を克服することを支援します。御社が既に設置しているシステムを使って、ISO/IEC 27001 のプロジェクト計画を形成するお手伝いをします。どのようなステージにある場合でも、優れた情報セキュリティ監査基準の下で、御社の運営に適したセキュリティシステムを速やかに実現します。 

1. 上級管理職のコミットとサポートを得る。
2. 社内で十分なコミュニケーションを図り、会社全体を巻き込む。
3. ISO / IEC 27001の要件を既存の情報セキュリティ管理と比較する。
4. 顧客とサプライヤーに、現行の情報セキュリティに関するフィードバックを得る。
5. 最良の結果を得るために、実装チームを確立する。
6. 役割、責任、タイムスケールを綿密に計画して共有する。
7. ビジネスに ISO / IEC 27001規格の基本的な原則を適応させる。
8. 研修やインセンティブでスタッフが関与するよう動機づける。
9. ISO/IEC 27001の知識を共有し、内部監査員としてスタッフを養成することを奨励する。
10. ISO/IEC 27001のシステムを定期的に見直し、継続的に改善していることを確認する。  

認証を受けるには、追加のサポートや専門家の助言が必要な場合があります。また、そのために独立した認証機関としての公平性を維持するアソシエイト・コンサルタント・プログラムのメンバーの、専門家のコンサルタントサービスを推奨しています。英国の100人を超えるメンバーから選ぶことができます。また、全員が認定されたマネジメントシステムで働く経験を持ち、迅速かつ可能な限り効率的に目的を達成する手助けをします。  

BSIは100年以上前から変わらず規格のパイオニアであり、今日も市場をリードしています。150ヵ国で、グローバルなトップブランドから中小企業に至るまで、65000以上の組織が市場で優位を得るための支援をしています。規格を真に理解している数少ない団体の一つとして、どれだけ規格を満たしているかを評価するだけでなく、一から新たな規格を作成し、組織がグローバルにそれを活用し効率よく実行するためにトレーニングします。私たちの豊富な知識は、組織をより良く変えることができます。