「情報セキュリティに関する規定を策定したいが、どのように策定すればよいかわからない」というお悩みをお持ちのお客さまへ、情報セキュリティに携わるセキュリティコンサルタントが弊社のノウハウをもとにお客さまの規定整備をご支援します。
情報処理推進機構(IPA)が提供している情報セキュリティ対策ベンチマークセルフチェック、およびJIS Q 27001:2014を参考とし、弊社独自項目にてお客さまにヒアリングし、日本規格協会策定規格を参考に、お客さまの情報セキュリティ管理規定の策定をご支援します。
お客さまの業種、業態や導入している製品、サービスなどによって情報セキュリティは変わります。お客さまの現状をお聞かせいただいたうえで、フィットする管理規定の策定を支援します。
情報セキュリティ管理規定で、整備が足りていない箇所など、一部の管理規定策定からご支援可能です。本当に必要な部分の策定に絞ることで費用や期間をおさえることが可能です。
最新のマルウェア対策やエンドポイントセキュリティ、ネットワークセキュリティなど、技術的対策も考慮に入れて管理規定を策定します。今後の技術的対策の整備がスムーズに進められるように支援します。
情報セキュリティ管理規定策定支援サービスは、情報セキュリティ基本方針およびポリシーに紐づく各種規定類を、お客さまの運用に合わせて整備することをご支援するサービスです。
情報セキュリティ管理規定の策定支援項目は、全体、または部分的にも対応可能です。
情報セキュリティ管理規定策定支援サービスは、その前提としまして、弊社サービス 簡易セキュリティリスク診断サービスをお受けください。
情報処理推進機構(IPA)が提供している情報セキュリティ対策ベンチマークセルフチェック、およびJIS Q 27001:2014を参考とし、弊社独自項目にてお客さまにヒアリングします(有償)。
簡易セキュリティリスク診断サービスレポートを、お客さまとの共通認識事項と位置づけ、本レポートおよび日本規格協会策定規格(*)を参考に、お客さまの情報セキュリティ管理規定の策定をご支援します。
Office365、Google、DropBoxなどに代表される各種クラウドサービスを利用されているお客さまにつきましては、簡易セキュリティリスク診断サービスのオプションクラウドサービス利用におけるリスク診断オプションをあわせてお受けいただいています。
本サービスは、簡易セキュリティリスク診断サービスと連携して進めます。
情報セキュリティ管理規定の雛形は、弊社セキュリティコンサルタントが簡易セキュリティリスク診断レポートとJIS Q27001:2014などを参考に、案を作成します。
作成した雛形案について、
上記のような観点でレビューを実施して頂き、弊社にてレビュー結果を反映します。
作成⇒レビュー⇒レビュー結果の反映を繰り返し、管理規定の雛形を策定します。
最終的な提供物は、指定された範囲に基づいた情報セキュリティ管理規定の雛形となります。
本雛形を参考に、お客さまにて正式な情報セキュリティ管理規定を策定して頂きます。
お客さまの運用に合わせた情報セキュリティ管理規定や教育コンテンツの策定、最適なソリューションのご紹介、および運用支援に携わる情報処理安全確保支援士です。
情報セキュリティの『わからない』を『運用できた!』に変えることを目標にわかりやすく丁寧にご支援いたします。