事業内容
事業内容
ISO 27001コンプライアンスとは?
国際的に認められた規格
評判の強化と保護
ビジネス上の法律、契約、規制上の要求事項の遵守
国際的に認められた規格
評判の強化と保護
ビジネス上の法律、契約、規制上の要求事項の遵守
ISO 27001への準拠とお客様のビジネス目標との整合性
ビジネス上の規制とビジネス上の目標は常に対立しています。ビジネス上の目標は通常、製品やサービスをできるだけ早く顧客に提供しようとするものですが、規制はより優れたセキュリティを実現するためにプロセスを遅らせる傾向があります。アドバイザーとしての私たちの役割は、お客様の組織の情報セキュリティの完全性を維持しながら、規制をビジネスプロセスの中にシームレスに統合することです。
年1回のコンプライアンス監査
ISO 27001の認証を受けた組織は、毎年監査を実施し、日々の運用で規格が維持されていることを証明しなければなりません。MXCのコンサルタントは、ISO 27001の分野で16年以上の経験があり、監査の準備に必要な文書と証拠の作成をサポートします。
顧客実績
取り組み
MXCのセキュリティ専門家は、ISO 27001の要求事項に対して、現在のシステムのギャップを分析します。
これには、組織の主要なステークホルダーとのミーティングやディスカッションが含まれます。その後、重要な情報資産に対して包括的なリスク評価を行い、それに基づいて、特定されたリスクを軽減するための適切なコントロールを選択します。
このフェーズでは、MXCは前のフェーズで選択したコントロールを実施するための戦略を策定します。これには、情報セキュリティポリシーと、ポリシーをサポートするさまざまな手順の策定が含まれます。
前のフェーズの成果である実施ロードマップは、識別されたコントロールの実施において、組織のチームをガイドします。このフェーズでは、MXCのコンサルタントが実施チームに助言と指導を行います。
このフェーズでは、ISO 27001の認証取得に向けたお客様の準備状況を確認します。MXCは、お客様の監査チームを指導し、内部監査を実施する準備をします。
最終的には、認証機関の監査員チームと向き合うことになります。MXCのコンサルタントは、監査の間、チームをサポートし、ISO 27001認証の取得を支援します。