昨今、外部からの攻撃や組織内のミスにより、情報セキュリティインシデント(事件・事故)が発生し、また、DX(デジタルトランスフォーメーション)やテレワーク等の推進により、IT環境が変化しております。今、多くの企業で、情報資産を守るため、情報セキュリティに関するするルール作りや見直しが行われています。
情報セキュリティポリシー策定支援サービスは、お客様の環境をお伺いしながら、継続的に情報セキュリティ対策が実施できる情報セキュリティに関する体制やルール作りを支援しています。
<実施の流れ>
お客様の環境をお伺いしながら、情報セキュリティルール作りを実施します。
| スタンダードプラン 情報セキュリティのルール整備をご希望の方へおすすめのプラン |
|
| 実施の流れ |
STEP1 現状確認 STEP2 基本方針の策定 STEP3 管理基準の策定(組織的対策、人的対策、物理的対策、技術的対策) STEP4 課題の整理 |
| 実施期間 | 約2~3ケ月を想定 |
| 納品物 |
|
横スクロールしてご覧ください
- 基本方針や管理基準は、「ISMS」や「中小企業の情報セキュリティ対策ガイドライン(IPA・独立行政法人情報処理推進機構) 」などを基準に策定します。
- 実施期間中、メールと電話のお問い合わせは、無制限で対応します。
<ご要望に基づくルール整備>
既存の情報セキュリティに関するルールの見直し支援や特定のガイドライン等に基づく情報セキュリティのルール整備を実施しています。
(実施例)
- 既存ルールの見直し支援
- 自動車産業サイバーセキュリティガイドラインに基づく情報セキュリティのルール整備
- 取引先からの情報セキュリティチェックシートに基づく情報セキュリティのルール整備
- 個人情報保護法など、法令改正に基づく情報セキュリティのルール整備
- クラウドセキュリティやテレワーク、SNSなど情報セキュリティのルール整備 など
| 既存ルールの見直し支援(例) 既存ルールの見直し支援をご希望の方へおすすめのプラン |
|
| 実施の流れ |
STEP1 現状調査と参照すべきガイドライン等の検討 STEP2 ギャップ分析(現状のルールと参照すべきガイドラインのギャップ分析) STEP3 見直し後のルール体系の立案(文書名・目次レベル) STEP4 基本方針(見直し案)の策定 STEP5 管理基準(見直し案)の策定 STEP6 課題の整理 |
| 実施期間 | 約3~5ケ月を想定 |
| 納品物 |
|
横スクロールしてご覧ください
<当社のコンサルティング方針>
お客様の業務負担を軽減し、課題を解決するコンサルティングを提供します。
- 経験豊富なコンサルタントが対応します。
- 審査員資格(ISMS、ISMS-CLS、ISMS-PIMS、PMS、QMSなど)を保有したコンサルタントが対応します。
- お客様の業務プロセスや業務環境を考慮したコンサルティングを実施します。
- お客様の実態を考慮した方針や規程の案を策定します。
- お客様で運用している様式等を優先し、運用の軽減を図ります。
- 構築から運用まで、スケジュール管理を実施します。
- 審査の対応方法や指摘事項の改善方法ついてアドバイスを実施します。