- 集合教育の内容
| 日程 | カリキュラム | 作業フェーズ/作業内容 |
|---|---|---|
| 2月 | ISMS推進担当者向け オリエンテーション |
〔導入準備・計画〕 ・基本学習、調査 ・ISMS構築の目的と事業との関りなどの方針確認 |
| 3月 | ISMS基本計画策定 | 〔導入準備・計画〕 ・既存ISMS予備調査 ・適用範囲の策定 ・認証取得までのスケジュールと費用の算定 ・ISMS導入基本計画書の作成 |
| 4月 | キックオフ 設計に関する講習 |
〔設計〕 ・ISMS導入 ・運用体制の確立 ・適用範囲の決定 ・情報セキュリティの現状分析(GAP分析シート作成) ・情報セキュリティ基本方針の作成 〔リスクマネジメント〕 ・基本対策の実施(基本対策実施報告書作成) |
| 5月 | 構築に関する講習① | 〔リスクマネジメント〕 ・リスクマネジメント計画作成 ・情報資産洗い出し ・情報資産の価値決め ・脆弱性分析 ・脅威分析リスク割付 ・リスクアセスメント報告書の作成 |
| 6月 | 構築に関する講習②およびレビュー | 〔リスクマネジメント〕 ・リスク対応計画書の作成 ・リスクマネジメント報告書の作成 ・適用宣言書作成 〔構築〕 ・ISMS基本文書の作成(1次文書) ・ISMS規程文書の作成(2次文書) ・ISMS手順書作成(3次文書) ・記録様式の作成 〔事前教育・訓練〕 ・ISMS運営要員教育、管理者/経営陣教育 |
| 7月 | ISMSのレビュー 運用開始講習 |
〔運用〕 ・運用開始宣言 ・社員、関係者向けISMS概要教育 ・社員、関係者向けISMS運用教育 |
| 8月 | 内部監査講習 | ・有効性の測定 ・内部監査教育/実施 ・マネジメントレビュー ・改善 |
| 9月 | 1次審査対応 | ・審査対応(ISMS文書確認) ・審査結果フォロー講習 |
| 10月 | 2次審査対応 | ・審査対応(現場確認) ※指摘事項への対応(不適合が出た場合) |
ページトップ