- サイトトップ
- 情報セキュリティ要件定義支援サービス
「要件」「スケジュール」「コスト」を
明確にすることで、お客さまの
スムーズな情報セキュリティ対策推進を
支援します。
専門コンサルタントが、お客さまの現状を分析して
情報セキュリティ対策を推進します。
このような課題でお悩みではありませんか?
- どのような目的で、セキュリティ製品を導入したら良いのかわからない
- 情報セキュリティ対策を進めたいが、スケジュール感がわからない
- 製品導入や規程類の整備など、全体的なコストがわからない
情報セキュリティ要件定義支援サービスが
選ばれる理由
お客さまの情報セキュリティ対策をスムーズに進めるためのコンサルティングサービスです。
情報セキュリティ要件定義書を作成、スケジュール策定、導入コストを算出し、お客さまがセキュアな環境でシステム利用できるように支援します。
専門コンサルタントが、お客さまの現状を分析して情報セキュリティ対策を推進します。
-
01
要件定義を実施
- セキュリティ専門のエンジニアがお客さまに現状をヒアリングし、どのような場所にどのようなリスクがあるか分かりやすくレポートします。
- リスクの洗い出し、リスク評価、リスク対応、要件定義書の作成を実施します。
-
02
専門コンサルタントがスケジュールを策定
- 現状把握およびリスク分析が完了後、お客さまの情報セキュリティ対策をスムーズに進めるためのスケジュールを策定します。
-
03
導入コストを算出
- 作成した要件定義書の内容と、お客さまのスケジュールを考慮して、セキュリティ対策の導入コストを算出します。
項番 概要 1 - 選定製品のライセンス・月額費用など
2 - 必要に応じてハードウェア・機器など
3 - 初期導入費用とWBS(役割分担含む)
4 - 製品などの保守
5 - 必要に応じて安定稼働サービス
情報セキュリティ要件定義支援サービスの概要
情報セキュリティ対策推進に不可欠な要件定義、スケジュール策定、導入コスト算出を見える化し、スムーズな対策推進を支援します。
1.現状把握
簡易セキュリティリスク診断で、セキュリティ専門のエンジニアがお客さまにヒアリングし、どのような場所にどのようなリスクがあるか分かりやすくレポートします。
作業順 | 項目 | 概要 |
---|---|---|
1 | ヒアリング |
|
2 | 診断 |
|
3 | 報告 |
|
※ | オプション |
|
2.リスク分析
- リスクの洗い出し、リスク評価、リスク対応、要件定義書の作成を実施します。
- 現状把握時に利用するヒアリングシートから、リスク診断レポート、リスク分析に利用するリスク分析シート、それらの結果を踏まえて、組織的対策・物理的対策・技術的対策に分類した要件定義書をご提供します。
- お客さまのセキュリティの弱点などを明確にした上で、最適な機能、運用、対策、整備すべきセキュリティ管理規程の要件を定義します。
3.要件定義
- レポートやヒアリング結果などを1つの要件定義書にまとめ、要件を明確にします。
4.スケジュール
- 要件定義書で定義した、要件に適合する製品の導入スケジュール・お客さまの社内稟議・役員会などの日程・管理規程の整備スケジュールなど1つのスケジュール表で作成し、セキュリティ対策推進全体が把握できるスケジュールをご提供します。
- 製品導入スケジュールについては、それぞれの製品導入のプロが作成・レビューします。
5.導入コスト
- ご要件に応じたセキュリティ製品、ソリューションおよび支援サービスなど、それぞれ専門のエンジニアが最適なものを選定し、導入コストを算出します。
情報セキュリティ要件定義支援サービスの流れ
情報セキュリティ要件定義支援サービスは、お客さまの現状把握とリスク分析をし、情報セキュリティ対策推進のための具体的対策・スケジュール・導入コストをご提供します。
期間 | 項目 | 作業内容 |
---|---|---|
1ヶ月目 | 現状把握 |
|
2ヶ月目 | リスク分析 |
|
3ヶ月目 | 具体的対策 |
|
- *
- セキュリティ管理規定把握、現場ヒアリング、機器の脆弱性診断、ログの分析はオプションになります。
担当コンサルタント
お客さまの運用に合わせた情報セキュリティ管理規定や教育コンテンツの策定、最適なソリューションのご紹介、および運用支援に携わる情報処理安全確保支援士です。
情報セキュリティの『わからない』を『運用できた!』に変えることを目標にわかりやすく丁寧にご支援いたします。
情報セキュリティ要件定義支援サービス 関連商品
-
簡易セキュリティリスク診断サービス
セキュリティ専門のエンジニアが、企業・法人のお客さまの周りに潜むさまざまなセキュリティリスクを的確に診断し、短期間・低コストで効果的なレポートを作成・対策のご提案します。
詳しくはこちら
-
情報セキュリティ管理規定策定支援サービス
情報セキュリティ管理規定の策定にお困りのお客さまへ日立ソリューションズ西日本のノウハウで策定を支援します! 部分的な情報セキュリティ管理規定の策定も可能です。効果的な規定の策定をご支援します。
詳しくはこちら
-
情報セキュリティ教育コンテンツ作成支援サービス
実運用に即したセキュリティ教育で、企業のセキュリティレベルを向上し、企業のリスク低減をはかります。お客さまの情報セキュリティ教育のコンテンツづくりをご支援します。
詳しくはこちら
-
ISO27001(ISMS)認証取得支援サービス
情報セキュリティマネジメントシステム(ISMS)認証取得をめざす企業や組織をサポート。セキュリティコンサルタントが一緒になって推進し、認証取得に必要なドキュメントの雛形を提供します。
詳しくはこちら
-
標的型メール訓練サービス
標的型メール訓練で従業員のセキュリティ意識を高め組織全体のセキュリティ防御力を強化します。標的型メールの疑似体験、持続的トレーニングでセキュリティ意識の維持を支援します。
詳しくはこちら