ISO/IEC 27001

認証取得可能な ISMS を構築し、ISO/IEC 27001:2022 の審査に自信を持って合格しましょう。

Annex A ギャップ評価

ISO 27001:2022 の 93 の管理策に対して

審査準備

内部監査と完全な模擬認証審査

Stage 1・2 支援

認証審査の両段階を通じてガイド

ISO 27001 主任審査員

有資格の主任審査員があなたの ISMS を構築

無料相談を申し込むすべてのフレームワーク

概要

ISO/IEC 27001 は情報セキュリティマネジメントシステム（ISMS）に関する国際規格であり、情報の機密性、完全性、可用性を管理するためのリスクベースのフレームワークです。現行版は ISO/IEC 27001:2022 で、その Annex A には 4 つのテーマにわたる 93 の管理策が示されており、認証は年次のサーベイランス審査を通じて維持されます。

遵守が必要な対象

大企業のセキュリティ質問票に直面する企業、B2B SaaS、MSP、フィンテック、ヘルステック、さらに政府・EU・英国の取引先など。これらの領域では現在、調達の標準的な前提条件となっています。

IntelligenceXの支援内容

2022 年版の管理策セットに対するギャップ評価

ISMS の設計：適用範囲、適用宣言書、リスク管理手法、ポリシー

内部監査、マネジメントレビュー、および準備状況確認／模擬審査

Stage 1 および Stage 2 の認証審査の支援

証跡の収集、管理策責任者の教育、セキュリティ意識向上の展開

認証取得後のサーベイランス審査と継続的改善の支援

ギャップ評価ISMS設計内部監査ステージ1＆2サポート修正ガイダンス認証準備

よくある質問

SOC 2 は米国を中心とした CPA による保証報告書であり、ISO 27001 は世界的に認知された認証です。国際的な調達、EU／英国、大企業向けには ISO 27001 を選択してください。管理策は大きく重複するため、一度構築して相互にマッピングします。

いいえ、できると主張する者には注意してください。認証を発行できるのは認定された認証機関のみです。当社は貴社の ISMS を構築し、内部監査を実施し、ギャップを是正し、両審査段階を通じて支援します。

ほとんどの組織では、適用範囲、既存の成熟度、管理策責任者がどれだけ迅速に対応できるかにより、キックオフから Stage 2 審査まで 6 〜 9 か月です。当社は最短かつ現実的なスケジュールで審査準備に到達できるよう作業を順序立て、規格が要求しない労力に対して請求することは決してありません。

攻撃的セキュリティ

その他のテスト

マネージドセキュリティ

クラウド＆DevOps

グローバル標準

インドの規制

プライバシー＆クラウド

監査＆保証

無料プライバシースキャン