Breadcrumb navigation
セキュリティポリシー策定支援サービス
事業環境に適したセキュリティポリシーの策定を支援サービス概要
組織で作成している情報セキュリティポリシーやルールの内容を、お客様のご要望に合わせて作成、見直しを行います。
このような課題を持つお客様へ
- 情報セキュリティポリシーやルールを策定してから何年も経ち、内容が最新でない懸念がある
- 自社の情報セキュリティポリシー策定時に準拠したガイドラインが最近改定されたので、対応したい
- 世の中の動向に合わせて特定のルールを追加したい(クラウドサービスの利用、SNSの利用、テレワークの利用など)
サービス内容
1.情報セキュリティポリシー・ルールの策定支援
豊富な知見やノウハウを活用して、お客様にマッチしたセキュリティポリシーやルールの策定を支援します。
課題例
- ポリシー・ルールが充分に文書化されていない
- 今のままではポリシー・ルールが不十分かもしれないが、なにがどう不十分かよくわからない
- 新しい情報ツールやITサービスを活用したいが、ポリシー・ルールをどのように定めればよいかわからない
2.既存の情報セキュリティポリシー・ルールの見直し支援
ルールを整理・体系化し、ご要望に合わせた見直しを支援します。
課題例
- QMS、ISMS、PMS、BCP...様々なルールが社内に溢れている
- どんなときに何のルールを見ればよいか分からない
- 現在の組織・業務形態とルールがあっておらず、形骸化している
- 関連する法令改正システム・機器の変更などを反映していないため、ルールが陳腐化している
サービスの特長
自社の情報セキュリティポリシー(方針、規程)やルール(基準、ガイドライン)を最新化する、実際の運用に合わせた内容に改定するなど、お客様の環境および規模・事業内容に合ったポリシーやルールの策定・見直しを支援します。
プロセス(概観)
| フェーズ | 作業概要 | 主な提出物 |
|---|---|---|
| ①キックオフ |
|
|
| ②既存文書レビュー |
|
|
| ③文書作成方針の作成・合意 |
|
|
| ④文書作成 |
|
|
| ⑤レビュー(定例会) |
|
|
| ⑥報告会成 |
|
導入フロー
ポリシー策定支援のプロセス
| 1 | お客様ご要望の確認(営業訪問)・お見積り、ご契約 |
|---|---|
| 2 | 現状調査 |
| 3 | 課題の整理、ポリシー策定支援の方針立案 |
| 4 | 文書策定 |
| 5 | 関係者間調整、および公開準備 |
サンプル
セキュリティポリシー(クラウドサービス利用ガイドライン)の目次サンプル
導入実績
- 大手総合商社グループ
- 大手製造業グループ
- 大手旅行業グループ
- 大手通信事業者
- 大手システムインテグレータ
- 官公庁
- 教育機関
- 金融機関 ほか多数
導入価格
詳細はお問い合わせください。
お問い合わせはこちら