セキュリティポリシー/
基本方針策定から運用に至るまで、セキュリティポリシーに関わる作業を総合的に支援します。
こんな課題に
- 社内全体のセキュリティを強化したい
- 社員の個人情報を保護したい
企業の情報資産を守る
企業における情報セキュリティは、今ではなくてはならない重要な経営指針・指標の一つとなっています。この情報セキュリティを適切に運用・維持するためには、企業としてのセキュリティについての方針やルールを体系的にまとめた情報セキュリティポリシーや具体的な運用のためのガイドラインが必要です。
セキュリティポリシー/ガイドライン策定コンサルティングは、セキュリティ運用を適切に維持していくために、お客さまの事業内容や情報の重要性などを考慮した情報セキュリティポリシー/ガイドラインの策定をご支援します。
特長
- レビュー参加からマネジメントシステム構築まで、お客さまのご都合(期間、内容、予算)に応じて、臨機応変なご支援が可能です。
- 金融、公共、製造業、印刷業、データセンターなど幅広い業種でのISMS認証取得コンサルティングの実績を生かし、実績のある手順にて実施します。
- 実際のコンサルティングでは、情報処理安全確保支援士などのセキュリティ関連資格を保有する経験豊富なコンサルタントが対応します。
サービス内容
フルサポート型サービス
企業における情報セキュリティの運用・維持するための組織確立から運用に至るまでの以下の一連の作業を支援します。
- 実行計画書の作成
- 組織・体制の確立
- 基本方針の策定
- リスク評価
- リスク管理
- 対策基準の策定
- 規程・基準の整備
- 啓発・教育の実施
- 内部監査の実施
上記1から9より必要なものだけを選択することも可能です。サービスを選択される場合のレビュー回数につきましては、お客さまと調整のうえ、決定させていただきます。
レビュー参加型サービス
作業の主体はお客さまとなります。
お客さまが策定される「情報セキュリティポリシー」の策定プロセスにおいて、コンサルタントがレビュアーとして参加する簡易型コンサルティングです。主な内容は以下となります。
- ・レビューへの参加
- ・ドキュメント、作業内容に対してのアドバイス
- ・セキュリティに関する事例、動向のご紹介
レビュー回数については、お客さまと調整のうえ、決定します。また、ドキュメント作成や提供は基本的にはありません。ご要望がある場合は別途調整となります。
作業期間
支援内容により、作業期間が異なります。基本は以下となります。
・フルサポート型サービス:6カ月から
・レビュー参加型サービス:3カ月から
