ISO 27001は情報セキュリティマネジメントシステム(ISMS)の国際規格です。認証取得は、定義された統制、ポリシー、プロセスのセットを通じて情報セキュリティリスクを体系的に管理していることを顧客、パートナー、規制当局に示します。ポイントインタイムの評価とは異なり、ISO 27001は継続的改善が組み込まれた継続的なマネジメントシステムを必要とします。
Top Floorは、ISMSのスコーピング、リスク評価の実施、Annex Aからの統制選択、適用宣言書の作成、必要な文書の構築、Stage 1およびStage 2の監査準備まで、ライフサイクル全体を通じて組織をガイドします。認証後に崩壊する棚上げ文書ではなく、お客様の組織で実際に機能するマネジメントシステムの構築に注力します。
当社のアプローチは実践的な導入を重視しています。並行した官僚主義を付加するのではなく、ISO 27001の要件を既存の業務に統合するお手伝いをします。その結果、紙上の演習ではなく、実際のセキュリティ実践を反映した認証が得られます。
Frameworks: ISO/IEC 27001:2022, ISO/IEC 27002:2022
対象となる方
- ヨーロッパまたは国際市場に進出するテクノロジー企業
- エンタープライズ顧客がISO 27001認証を要求するSaaSプロバイダー
- 情報セキュリティリスク管理のための統一されたフレームワークを求める組織
- SOC 2やその他のコンプライアンスプログラムを補完するためにISO 27001を追求する企業
- 国際的に認知されたセキュリティ認証を必要とする金融サービス企業
提供内容
- ISMSスコープ定義とギャップ評価
- リスク評価とリスク対応計画
- Annex Aコントロールマッピングを含む適用宣言書(SoA)
- ISMS文書パッケージ(ポリシー、手順、記録)
- 内部監査の実施とマネジメントレビューのファシリテーション
- Stage 1およびStage 2認証監査準備
よくあるご質問
ペネトレーションテストでISO 27001コンプライアンスを強化する
実際の攻撃シミュレーションでセキュリティ統制を検証します。OSCP認定プラクティショナーが、外部・内部・Webアプリ・モバイル・API・IoT・ワイヤレス・Red Teamの8分野にわたる手動・方法論ベースのテストを実施します。
ペネトレーションテストを詳しく見る