ISMAP事前診断サービス内容
クラウドサービス事業者が自社のクラウドサービスをISMAPクラウドサービスリストへ登録申請するための準備作業に対する助言業務を提供します。ISMAPにおける情報セキュリティ監査業務で実施する「ISMAP標準監査手続」に準拠し、クラウドサービス事業者が言明するクラウドサービスに関する情報セキュリティ対策の実施状況に対するGAP分析の実施、GAP分析で判明した発見事項・改善案等を提供します。また、必要に応じて、クラウドサービス事業者が進める申請のための各準備作業にかかる助言業務も提供します。
効果・メリット
- ISMAP情報セキュリティ監査前に、管理策における対応状況を可視化した上で、詳細分析し、発見事項の指摘及び改善案の提示を行います。
- 詳細管理策に関し、アセスメントシートで事前に絞り込みを実施する ことにより自己評価の負担を軽減することができます。
- アセスメントシートにJIS Q 27000シリーズ等との対比を掲載しており、個別管理策策定の参考にできます。
- 早期に課題を抽出し、ISMAP情報セキュリティ監査に向けて着実・ 迅速な対応を行うことができます。
- ISMAP情報セキュリティ監査実施時に発見事項が検出される可能性を提言できます。
- 管理策に対する対応体制を事前に確認することにより、ISMAP情報 セキュリティ監査を円滑に実施できます。
サービス例(代表例)
- フェーズ1:情報セキュリティ対策の実施状況把握(※)
- アセスメントシートによる事業者の方の自己評価(リスク分析)
- 簡易診断実施、「情報セキュリティ対策の実施状況」と「ISMAP管理基準」とのGAP可視化
- ISMAP管理基準とお客様統制とのマッピング案提示
- アセスメント結果報告会実施
※実施状況把握のみのサービス提供可能 - フェーズ2:ISMAPクラウドサービスリスト登録申請準備作業支援(※)
- 「情報セキュリティ対策の実施状況」とISMAP管理基準とのGAP詳細分析
- GAP分析で判明した発見事項の指摘
- GAP分析で指摘した発見事項に対する改善案の提示
- 言明書及び経営者確認書作成支援
- その他登録申請するための準備作業に対する助言
※お客様の対策状況により、上記フェーズ1またはフェーズ2のみのサービス提供可能です。
実施期間(代表例)
- 情報セキュリティ対策の実施状況把握
- ア,イ,ウ:2カ月から3カ月程度
- エ:半日程度(アセスメント結果報告会)
- 登録申請準備作業支援
- アイエ:2カ月から6カ月程度
- ウ:半日程度(アセスメント結果報告会)
- オ:随時(詳細は別途取決め)
- 自己適合宣言 |
- 格付行動指針 |
- 情報セキュリティに関する基本方針 |
- プライバシーポリシー |
- サイトポリシー |
- サイトマップ
Copyright © JaSRO All rights reserved.