情報セキュリティコンサルティングサービス
企業や組織は、インターネットに代表されるITの急速な進展による利便性の獲得と引き換えに、 外部からの不正侵入やコンピュータウイルス/ワームや内部からの情報漏えいや流出などの危険に晒されています。 企業や組織が自身の情報セキュリティを確保・維持するためには、ルール(情報セキュリティポリシー)に基づいた セキュリティレベルの設定やリスクアセスメントの実施などを継続的に運用する枠組みを構築し、 組織全体に渡ってセキュリティ管理体制を構築・監査し、リスクマネジメントを実施することが不可欠です。
当社では、お客様の現状及びニーズに適した情報セキュリティマネジメントシステム(ISMS)の構築から運用まで幅広くご支援いたします。
【ISMS構築フェーズとPDCAサイクル】
ISMS構築・運用のポイント
● まずはリスクアセスメントから
- 現状を確認しなければ、対策の網羅性や効果を損なう恐れがある
- どのような「情報資産」を、いつ、どこで、誰が使っているのか
- 直面または潜在している「リスク」は何か
● 「身の丈にあった」セキュリティ対策を
- 情報資産の重要性とリスクに見合った対策を採用する
- スパイラルアップにより向上させていけば良い
● 経営層の参画・関与は必須
- 情報セキュリティ対策は経営者判断が必要
- IT管理部門のみでは情報セキュリティマネジメントは実現できない
● 継続的な改善に取組む
- モラルに頼りきれない現状では、技術的、物理的対策が不可欠
- 脅威とリスクは常に変化する
● 管理コストとITスキルが問題ならアウトソーシング
- 情報セキュリティ対策に係る社内工数は、増加の一途
- リスクを保有したままでは、いつ事故が起きても不思議ではない
※ISMS(Information Security Management System)ISO27001認証取得の支援サービスもご提供します。