タイトル1 タイトル2IT&ストラテジーコンサルティング
 タイトル2
ITサービスマネジメント情報セキュリティマネジメント(ISMS)研修・コンサルティング無料アセスメントシート教育・研修無料セミナー会社概要お問い合わせ


ITILファンデーション試験団体試験・出張試験! ITプロジェクトに最適なPRINCE2資格取得・無料セミナー
【日本語試験配信開始!】
ITILプラクティショナ認定試験対策研修開講!
【ITSM実践力を試される】

認証取得だけが目的でない情報セキュリティマネジメントシステム(ISMS)の構築

 情報セキュティマネジメントシステム(ISMS)の構築というと、多くの方がISO/IEC27001認証を取得することをイメージされますが、情報セキュリティマネジメントシステム(ISMS)の構築と認証取得は別の話として考えるべきです。

 ISO/IEC27001認証を取得するということは、その組織がISO/IEC27001に従った情報セキュリティマネジメントシステム(ISMS)を構築しPDCAを回しながら運用されているということを、第三者である認証機関が確認し認めることです。

 つまり、認証を得ることが目的なのではなく、まずは、情報セキュリティマネジメントシステム(ISMS)を構築することが目的であり、それを第三者に証明する必要があれば認証機関に依頼をして認証を取得するというのが、正しい考え方です。


 また、セキュリティレベルを高めることと利便性を高めることは、時として矛盾が起きることとなります。

つまり、セキュリティレベルを高めることにより、業務の効率性に影響が生じる可能性があるわけです。

セキュリティと利便性はバランスが必要です。


IT&ストラテジーコンサルティングでは、IT技術ではなく、業務上の効率性も考慮したビジネスに貢献する情報セキュリティマネジメントシステムの構築のお手伝いをおこなっております。