サイト内の現在位置
情報セキュリティポリシー策定支援サービス
コンサルティングサービス貴社の情報セキュリティポリシーの策定を支援します
なぜ情報セキュリティポリシーが必要なのか
デジタル技術により事業活動が高度化する一方で情報の価値が飛躍的に高まり、サイバー攻撃やセキュリティ犯罪が頻発し、企業経営に多大な影響を受ける事案は後を絶ちません。また、働く環境の変化(在宅、リモートワーク)、クラウドサービスやモバイルPC・スマートデバイスなど情報機器の進化により、大量の情報がロケーションに関係なく扱える環境は、情報流出のリスクと隣り合わせと言えます。
情報セキュリティポリシーは、事業者が情報セキュリティ対策を実施する上で指針となるものです。情報セキュリティポリシーを中心とした情報セキュリティマネジメントシステムを構築し、効果的で無駄のないセキュリティリスク対策に取り組むことが事業者に求められています。
サービスの特長
- 情報セキュリティに関するフレームワーク(ISO/IEC 27001シリーズ、NIST-CSF、業界のガイドラインなど)の要素を組み込み、情報セキュリティ管理体制、マネジメントシステム、お客様の状況に合わせたセキュリティ対策の基準をお客様と一緒に策定します。
- 情報セキュリティポリシーの策定を支援するだけではなく、組織にセキュリティポリシーを定着するための教育・訓練・監査等の支援も用意しております。
- 既に策定した情報セキュリティポリシーが引き続き有効なのか、再リスク分析の実施とポリシーの見直し支援も可能です。
コンサルティングのプロセス
STEP1:現情報把握とマネジメントの枠組み決定
- 現状の情報セキュリティ対策の調査
- 情報セキュリティ基本方針の策定
- 情報セキュリティポリシーの体系検討
- 情報セキュリティ管理体制の検討
- 情報セキュリティ管理規程の策定
STEP2:情報セキュリティ対策基準の策定
- 情報資産の調査
- 情報資産ベースのリスクアセスメント
- 情報セキュリティ対策の検討
- 情報セキュリティ対策基準の策定
成果物
- 情報セキュリティ基本方針
- 情報セキュリティ管理規程
- 情報システム管理基準
- 情報システム利用基準、など
なお、ポリシー体系はお客様の規定体系に合わせ構成します。
コンサルティングの期間
6ヵ月~
価格
個別にお見積もりいたします。
参考価格:350万円~
コンサルタントのコラム
情報セキュリティポリシー策定支援サービスに関連するコラムをNECネクサソリューションズのコンサルタントが執筆しています。
企業に求められるサイバーセキュリティ対策
- 狙われているのは、大企業だけではない ~全ての企業に求められるサイバーセキュリティ対策~
資料ダウンロード・お問い合わせ