情報セキュリティマネジメントシステムの認証
情報セキュリティマネジメントシステムの認証は、ビジネスが国際的に認められた情報セキュリティマネジメントシステム規格の要求事項に適合していることを示す、独立した第三者認証機関による確認です。これには、組織の情報セキュリティマネジメントシステムの確立、実施、運用、監視、レビュー、維持、および改善が含まれます。
ISO/IEC 27001: 2017には、次のことを保証する要素が含まれています。:
- セキュリティ要求事項と目的が適切に策定されている
- セキュリティリスクが費用対効果の高い方法で管理されている
- 法規制への準拠
- 組織のセキュリティ目的が満たされていることを確認するための制御の実装と管理のための適切なフレームワーク
- 組織のポリシー、指令、および規格の順守
- 顧客のための情報セキュリティ
ISO/IEC 27001の認証プロセスとは?
認証プロセスにおけるシステム審査は、情報セキュリティマネジメントシステムがISO/IEC 27001: 2017の要求事項を満たしているかどうかを確認する手段です。システム審査の主な目的は、潜在的な改善点を特定することです。
認証プロセスは2つのフェーズで構成されます。
- フェーズ1は、組織の状況、システム文書、インフラストラクチャなどを確認するための訪問により構成されます。これにより、情報セキュリティマネジメントシステムの成熟度が評価されます。
- フェーズ2は、システム文書がISO/IEC 27001規格の要求事項を満たしていることを確認することを目的とした認証審査です。認証審査は、認証書を発行する前に、規格に適合しておらず、是正する必要がある問題について、組織にフィードバックを提供します。
ISO/IEC 27001認証の有効期間は?
認証書は、発行から3年間有効です。この期間中、毎年サーベイランス(定期審査)が実施されます。
Nemkoを選ぶ理由とは?
- Nemkoは、効果的な意思決定プロセスと迅速なターンアラウンドを備えた無駄のない組織です
- 審査員は貴重な経験を持ち、絶え間ない改善の文化を刺激します
- 顧客とのコミュニケーションを大切にします
- 観察とコメントは測定可能な改善を確実にするために明確に表現されます
- アプローチは実用的で現実的です
- 審査員は審査プロセス全体と審査サイクル中、顧客に対して責任を持ちます