情報セキュリティ体制構築支援
情報セキュリティ
ポリシー策定
- 情報セキュリティポリシーの新規策定
- ガイドラインに準拠した適切な内容への改定
- 情報セキュリティの運用を適切な状態に維持
サービス概要
組織内の情報セキュリティを確保するための方針、体制、対策等を包括的に定めた文書を「情報セキュリティポリシー」と言います。
情報セキュリティポリシーを策定し、適切な運用を行うことにより組織内の情報セキュリティを保全することができます。
また、情報セキュリティポリシーは組織の状況、新たな脅威、新しい法律の施行等の社会的な状況や年月の経過に応じて、定期的な見直しを行い、内容を改定していく必要があります。
情報セキュリティポリシーの新規策定、ならびに監督官庁が発行するガイドラインに準拠した適切な内容への改定を支援します。
こんなお悩みありませんか?
情報セキュリティポリシーをどのように策定すればよいかわからない
- 何を盛り込むべきか、どのような構成にするべきかわからない
- 策定に時間や労力をかけたくても、そのためのリソースが不足している
作成した情報セキュリティポリシーが実態に合っていない
- 現場の業務内容やIT環境を十分に考慮せずに作成してしまい、実行が難しい
- 定期的な見直しや更新が行われておらず、実態との乖離を修正できていない
法規制や業界標準への対応が不十分ではないかと不安
- 最新の法改正やガイドライン変更に適切に対応できているか自信がない
- 専門家の意見を聞きながら、抜け漏れのないポリシーを作成したい
支援の流れ
-
01
組織体制確立
ポリシー策定のための組織体制を確立する
-
02
基本方針策定
確立した組織体制の下で基本方針を策定する
-
03
リスク分析実施
リスク分析を実施し、分析結果をまとめる
-
04
対策基準策定
分析結果を基に対策基準を策定する
-
05
ポリシー決定
情報セキュリティポリシーを正式に決定する
-
06
実施手順策定
ポリシーの下位規程となる実施手順を策定する
-
07
ポリシー・
実施手順周知組織内にポリシー、実施手順を周知する
効果
情報セキュリティポリシーを策定し、右記の情報セキュリティマネジメントの実施サイクル(PDCAサイクル)を継続的に繰り返すことで、組織内の情報セキュリティ対策や運用を適切な状態に保つことができます。
費用
見直しをご希望の際は個別にお見積りいたします。「お問い合わせ」よりお問い合わせください
CONTACT
お問い合わせ
資料ダウンロード
サービス紹介資料やお役立ち情報は、
こちらからダウンロード可能です。
