情報セキュリティ文書整備支援 INFORMATION SECURITY DOCUMENTATION SUPPORT
情報セキュリティ対策の第一歩を、その拠り所となる文書整備から始めます
基本方針、規程、基準、ガイドライン、手続き、マニュアルなど、既存文書の確認とヒアリングによる現状把握を基に、運用状況を踏まえた実践的な文書体系を提案し、不足文書の追加や既存文書との統廃合や改定案の提示を含め、完成まで支援します。
不足文書の整備に利用する雛形は、最新の情報セキュリティ国際標準/ガイドライン(ISMS ISO/IEC 27001/27002/27017、JAMA/JAPIAサイバーセキュリティガイドライン、金融庁ガイドライン、FISCガイドライン)をベースに策定したもので、これらの標準/ガイドラインへの準拠を、文書整備で後押しします。
16種の情報セキュリティ規程雛形のみを販売することも可能です。これらの雛形は、一般的に実施する必要がある基本的事項に加え、組織の規模や特性に応じて追加対応する事項が明確となるように構成することで、お客様に最適な内容へのカスタマイズ作業が容易になるよう、工夫しています。
情報セキュリティ文書整備で期待される効果
|
 |
- 従業員の情報セキュリティに関する考え方の統一化、当事者意識の向上
- 組織としての情報セキュリティ管理に関する対外的な説明責任への対応
- 情報セキュリティに関する外部監査、認証審査などへの円滑な対応
- 経営陣の情報セキュリティに関する意思表明・関与のエビデンス
- 従業員の情報セキュリティに関する考え方の統一化、当事者意識の向上
- 文書体系の正規化、外部文書(関連法令、ガイドライン等)との整合性確保
サービスの特長
お客様の既存のセキュリティ関連文書、方針、規程、基準、ガイドライン、手続、マニュアル等の確認やヒアリングを通じて現状のセキュリティ文書の整備と運用状況を把握します。
お客様の状況にあった実践的な情報セキュリティ文書体系を提案します。不足文書については雛形*1を提供 し、既存文書との統廃合や改定案を提示、文書作成/改訂作業に対して的確な助言やレビューを行い完成まで支援します。
*1: 文書雛形は、最新の情報セキュリティ国際標準/ガイドライン(ISMS ISO/IEC 27001/27002/27017、JAMA/JAPIAサイバーセキュリティガイドライン等)をベースに策定しています。
| ・情報セキュリティ基本方針 ・情報セキュリティ管理規程 ・ネットワーク管理規程 ・脆弱性対策規程 ・アクセス制御規程 ・情報取扱い規程 |
・暗号鍵管理規程 ・マルウェア対策規程 ・物理セキュリティ管理規程 ・ソフトウェア開発管理規程 ・監査ログ管理規程 |
・セキュリティインシデント対応規程 ・情報機器管理および利用規程 ・外部委託管理規程 ・文書管理規程 ・関連法令規程 |
| ・クラウドサービス利用ガイドライン ・CSIRT運用文書類 ・アプリケーション開発標準 |
・テレワーク環境利用における ガイドライン ・AWS利用セキュリティガイドライン |
・ISO/IEC 27017クラウドセキュリティ 認証取得必須雛形文書 ・Azure利用セキュリティガイドライン |
資料請求・お問い合わせお問い合わせフォームへ
関連サービス
-
企業の情報セキュリティ強化に向けた体制づくりを、社内ルール/情報システム両方の視点から支援しています。
-
組織内のサイバーセキュリティ監視・対策チーム構築を支援し、実効性ある運用をサポートします。