SERVICE
サービス内容
私たちは、『3つのやすい』を大切に『3つのサービス』を提供します。
『3つのやすい』 1.わかりやすい 2.すすめやすい 3.はじめやすい
『3つのサービス』
1.ISMS新規認証・再構築支援
スマートな構築及び運用を支援。目指すは『維持審査を意識しない運用』です。維持審査直前の作業をなくし、業務と連携したスリムでスマートな運用で、事業目標達成のため業務を支えるISMS構築・運用を重視し、真の目的を果たすために必要な文書・記録のみに限定した構築及び運用をご提案します。
・ISO/IEC 27001:2022対応 ISMS新規認証支援
・ISO/IEC 27001:2022への ISMS移行支援
・ISO/IEC 27001:2022対応 ISMS再構築支援
・クラウドセキュリティ認証支援(ISMS同時認証)
・ISMS及びクラウドセキュリティ認証同時取得支援
・QMS及びISMS統合運用支援(統合監査支援)等
2.内部監査業務支援
内部監査の負担を軽減し、継続的改善に貢献します。内部監査員が業務と兼務している場合、業務を停止させるとともに監査員に指名された従業員の負担が増加するとともに、形式的な監査となり内部監査が形骸化します。MSQAでは審査員資格を有する監査チームを編成して内部監査を実施し、監査結果を定量的に評価して見える化します。さらに、経験豊富な監査リーダーが是正計画作成や改善提案によりマネジメントシステムの健全な運用を支援します。
・ISMS内部監査業務支援(監査チーム派遣)
・ISMS及びクラウドセキュリティ内部監査支援
・ISMS及びQMS内部監査支援
・ISMS及びPマーク内部監査支援
・内部監査プログラム作成及び運用管理支援
・情報セキュリティパフォーマンス現状調査 等
ISO 19011監査の指針 3.1 監査の定義
注記)内部監査は,その組織自体又は代理人によって行われる。
3.人材育成・教育研修支援
マネジメントシステム成功に人づくりが欠かせません。MSQAでは、ISMSに特化した研修コースを提供。セキュリティ領域は、経産省が公開する“ サイバーセキュリティ経営ガイドライン”の付録として2020年9月にあらたに公開 された『サイバーセキュリティ体制構築・人材確保の手引き』とあわせて検討され抜本的な改訂が行われました。MSQAでは、7.2力量を検討する上で、スキル領域とスキルレベルを明確化した各種研修コースで人材育成を支援しています。
・7.2力量定義及び研修プログラム作成支援
・ISMS導入研修(基礎研修)/ISMS管理者研修
・リスクマネジメント基礎研修
・リスクマネジメント実践研修(ワークショップ)
・クラウドセキュリティ基礎研修
・クラウドセキュリティ実践研修
・意識向上を目的とした定期研修
・ISMS/ISMS-CLS審査員研修 等