情報セキュリティマネジメントシステム 構築支援サービス

確固たる情報セキュリティ対策の下、新たなビジネスチャンスの獲得をご支援。
確固たる情報セキュリティ対策の下、新たなビジネスチャンスの獲得をご支援。

  インターネットが普及し、情報活用における利便性が飛躍的に向上しました。 その反面、従来は考えられなかったウィルス、不正アクセス、スパイウェア、なりすまし、踏み台等様々なリスクが顕在化し、ビジネスの脅威となっています。

 

  このようなリスクに対して回避を選択することも一つの解決策ではありますが、回避ばかりを選択し、折角のビジネスチャンスまでも回避してしまうことは大きな機会損失であると考えられます。

  リスクと向き合い、リスクの性質を理解した上で、対策を講じ、新たなチャンスを掴む事が重要であると考えます。

  そのために、情報セキュリティマネジメントシステムの構築は企業にとって必要不可欠であり、非常に有効なツールとして役立ちます。

 

  本サービスでは、情報セキュリティマネジメントシステムの構築について、準備段階から運用、評価に至るまで全てのフェーズについてご支援をいたします。

 

 

  ※本サービスの基本メニューについては、こちらをご覧ください。>>

 

 

 

つぎのような問題意識をお持ちの企業様は、本サービスをぜひご検討下さい。

 

l  情報セキュリティ関連の社内規程は整備されているが、その有効性に

  疑問を感じている。

l  情報資産が明確に定義されておらず、何がどのくらい存在し、その価値

  が不明確である。

l  社内のセキュリティ意識が低い。

l  ISO27001 認証取得をしたいが、何から取り組めばいいか、わからな

  い。

l  ISO27001 認証取得に向けて、定期的なレビューをしてほしい。

l  ISO27001 認証取得の経験者が社内にいないので、取り組みが正しい

  かどうか、わからない。

 

 

本サービスの特徴

 

【作業項目】

【概要】

情報資産の特定

 

情報セキュリティマネジメントシステム(ISMS)を構築する範囲の資産を洗い出します。

 

資産 価値と対策

状況分析

 

洗い出した資産の価値(機密性、完全性、可用性)を明確にし、対策状況と比較することでリスクの状況を分析します。

 

リスク受容基準

の設定

 

分析結果を基に組織として受容できるリスクの基準を明確にします。

 

リスク対応決定

 

リスク受容基準に対して、対策が必要な資産を明確にします。

 

リスク対応計画

の策定

 

リスク対応の結果、対策が必要と判断された項目について導入計画を策定します。

 

ルール(文書)

の策定

 

リスクアセスメントの結果に応じ、必要と思われるルール(文書)を策定します。
作成する文書はマネジメントシステム運用に関わる文書とリスク受容基準として定めたセキュリティレベルを保持するための具体的運用手順となります。

 

運用状況の監視と

システムの見直し

 

定めたルールを確実に運用しているか、策定した計画は予定通り実行されているかを監視し、必要に応じてシステムを変更するように見直します。

 

本サービスの主な実績

   こちらをご覧ください。>>