株式会社日本パープル、「ISMS(ISO27001)改訂解説セミナー」を開催!
ISMS認証取得企業担当者が ”いつまでに” ”何をすればよいか” を徹底解説
急激なクラウドの普及とプライバシー保護の高まりなど社会情勢の変化や技術の進歩に伴い、2022年10月に改訂されたISO27001:正式名「ISO/IEC27001:2022」では、管理策が大幅に改訂されています。ISMS認証を取得している全ての企業が、限られた期間内で自社の情報セキュリティルールを見直さなくてはなりません。また適用宣言書をはじめ、規定やマニュアル等をアップデートする必要があります。
本セミナーでは、ISO27001改訂の全体像や主な変更点(新たな管理策など)、改訂に伴い対応すべき事項を徹底的に解説いたします。
ISMS取得・運用の担当者、情報セキュリティ管理者・担当者、ISO27001規格改訂に不安を感じている方にとって、短時間で知識を補充し、次の施策を具体的にプランできる絶好の機会となるでしょう。
日本パープルでは『あなたの大切なものをまもり続けます』という価値観に徹底的にこだわった認証コンサルティングにおいて、情報資産を守るご支援をすることで、ビジネスの成長を下支えしてまいります。
「ISMS(ISO27001)改訂解説セミナー」
【開催概要】
- 日時:2023年3月16日15:00~16:00
- 講師:日本パープル ISカンパニーコンサルティングチーム
- マネージャー 杉本潤治
- 詳細・お申込み:
- https://m.mamoru-kun.com/isms_seminar_20230316/
【このような方にオススメ】
- ISMS取得・運用の担当者
- 情報セキュリティ管理者・担当者
- ISO27001規格改訂に不安を感じている方
【セミナー内容】
- ISO27001の規格改訂に関する全体像
- 新規格への移行スケジュール
- 旧規格からの変更点(新しく追加された11の管理策)
- 改訂に伴い、企業が対応すべき事項
【セミナー参加特典】
セミナー終了後のアンケートにご回答いただいた方には、セミナー資料とあわせて
「ISO27001:2022 ギャップ分析」のサンプルを提供いたします。
___________________________________________________
ISMS新規格とおすすめの対応策
新規格施行にあたり、認証を取得する企業は2025年10月までに新規格に移行して、移行審査を受ける必要があります。期間内に移行できない場合、ISMS認証は無効となるため、注意が必要です。
移行審査では主に変更点に関するルールの整備状況及び運用状況の確認をされるため、未着手の企業は、早急に対応を検討しなくてはなりません。とはいえ、ISMS認証は情報管理全般を管理する幅広い知識を求められたり、多くの工程と時間を要するというハードルがあります。対応の必要性を感じながら着手できていない企業が多いのが実情です。
元々、ISMSの更新自体、自力では困難と言われており、理由は主に3点あります。1点目は1年に1回の維持審査があるという審査の頻度の多さ、2点目は法改正や今回のような規格改訂で規格要求事項や審査内容が前回から変わる、という流動性です。
さらに3点目として、企業が抱える次のような課題があります。
- 前回審査後の担当者変更、引継ぎ不足でわからないことが多い。
- 主業務の片手間で、規格改訂など最新の情報を追うことが困難。
- 部門ごとに異なる運用実態や情報セキュリティ体制など、統制が不十分。
移行審査への対応としては、知見を有する専門のコンサルタントの手を借りながら、少ない労力で効率的に進めるのが得策でしょう。専門知識を有した第三者の指摘や助言は更新時の不安を払拭してくれます。またISMS更新の業務軽減のみでなく、情報セキュリティ体制を整備する近道にもなります。
詳細はこちらをご参照ください:
【最新版】2022年、ISMS(ISO27001)改訂の概要とポイントを解説
https://www.mamoru-kun.com/tips/cm-isms-2022-revision/
日本パープルに認証コンサルティングを依頼するメリット
ISMS更新業務だけでなく、機密情報の保管など、運用面まで幅広く情報セキュリティ体制の構築を促せる点が、他の認証コンサルティングに特化したサービスと一線を画します。日本パープルは機密情報抹消をはじめ情報セキュリティ事業のパイオニアであり、現在も業界のトップランナーです。長い経験から専門的な知識にたけており、最新事情にも精通しています。また、20,000超の事業所とのお取引から、様々な企業のセキュリティ体制についての知見も豊富です。そのため、企業の実態や要望に沿った提案と運用・定着を目指した支援ができます。
【具体的な支援事項】
- 適用範囲決定・審査機関選定・方針作成・体制づくり・役割の明確化
- 管理規程作成・情報資産台帳作成・リスクアセスメント・法令/条例/ガイドライン特定・適用宣言書作成
- 従業員教育・内部監査
- マネジメントレビュー・全体レビュー
- 審査時のフォローアップ
詳細はこちらをご参照ください:
認証取得・更新コンサルティング
https://www.mamoru-kun.com/edu_consul/certification_consul.php
..................................................................................................................................................
【株式会社⽇本パープル 会社データ】
所在地:〒107-0052 東京都港区⾚坂4-9-6 タク・⾚坂ビル6階
TEL:0120-835-065
設⽴:1972年 資本⾦:1千万円 社員:80名 売上⾼:18億円
主な業務:情報セキュリティ・業務効率化サービス
情報セキュリティ事業:
機密抹消サービス「保護(まもる)くん」、パソコン関連サービス「PCIT(ピシット)」、教育・研修・コンサルティングサービスほか
取引実績:7,000社 20,000事業所
https://www.mamoru-kun.com
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像
- 種類
- イベント
- ビジネスカテゴリ
- 法務・特許・知的財産経営・コンサルティング
- ダウンロード
- プレスリリース素材
このプレスリリース内で使われている画像ファイルがダウンロードできます