情報セキュリティポリシー策定支援サービス｜コンサルティングサービス

貴社の情報セキュリティポリシーの策定を支援します

なぜ情報セキュリティポリシーが必要なのか

コンピュータ・ネットワークの発展により業務効率化や規模の拡大が可能になった一方で、セキュリティ攻撃やサイバー犯罪が頻発し、企業経営や組織運営に多大な影響を受ける事案は後を絶ちません。また、働き方改革の社会的重要性の高まりや、モバイルＰＣ・スマートデバイスなど情報機器の進化により、大量の情報がロケーションに関係なく扱える環境は、情報流出のリスクと隣り合わせと言えます。

情報セキュリティポリシーは、事業者が情報セキュリティ対策を実施する上で指針となるものです。情報セキュリティポリシーを中心とした情報セキュリティマネジメントシステムを構築し、効果的で無駄のないセキュリティリスク対策に取り組むことが事業者に求められています。

サービスの特長

情報セキュリティに関する国際標準であるISO/IEC 27001シリーズの要素を組み込み、情報セキュリティ管理体制、マネジメントシステム、お客様の状況に合わせたセキュリティ対策の基準をお客様と一緒に策定します。
情報セキュリティポリシーの策定を支援するだけではなく、組織にセキュリティポリシーを定着するための教育・訓練・監査等の支援も用意しております。
既に策定した情報セキュリティポリシーが引き続き有効なのか、再リスク分析の実施とポリシーの見直し支援も可能です。

コンサルティングのプロセス

STEP1：現情報把握とマネジメントの枠組み決定

現状の情報セキュリティ対策の調査
情報セキュリティ基本方針の策定
情報セキュリティポリシーの体系検討
情報セキュリティ管理体制の検討
情報セキュリティ管理規程の策定

STEP2：情報セキュリティ対策基準の策定

情報資産の調査
情報資産ベースのリスクアセスメント
情報セキュリティ対策の検討
情報セキュリティ対策基準の策定

成果物

情報セキュリティ基本方針
情報セキュリティ管理規程
情報システム管理基準
情報システム利用基準、など

なお、ポリシー体系はお客様の規定体系に合わせ構成します。

コンサルティングの期間

6ヵ月～

価格

個別にお見積もりいたします。
参考価格：350万円～

サイト内の現在位置

情報セキュリティポリシー策定支援サービス