情報セキュリティ文書整備支援 INFORMATION SECURITY DOCUMENTATION SUPPORT

サイバー攻撃が悪質化・巧妙化し、対策が社会的課題となる中、体系的/組織的な対策推進の拠り所となる情報セキュリティ文書の整備は欠かせません。情報セキュリティポリシーと関連文書を整備し、関係者全員で共有することで、情報資産を様々な脅威から保護するための組織的な体制が整います。

BBSecは、セキュリティ専門企業としての経験とノウハウに基づく文書雛形の提供や、適切な助言提供によってお客様の作業負担を軽減しつつ、状況やニーズに合った文書整備実現をサポート。お客様の既存セキュリティ関連文書（方針、規程、基準、ガイドライン、手続き、マニュアルなど）の確認とヒアリングによる現状把握を基に、運用状況を踏まえた実践的な文書体系を提案し、不足文書の追加や既存文書との統廃合、改訂案提示を含め、完成まで支援します。

不足文書の整備に利用する雛形は、最新の情報セキュリティ国際標準/ガイドライン（ISMS ISO/IEC 27001/27002/27017、JAMA/JAPIAサイバーセキュリティガイドライン、金融庁ガイドライン、FISCガイドライン等）をベースに策定しており、これら標準/ガイドラインへの準拠を、文書整備で後押しします。

雛形のみの販売も可能です。ポリシー・規程類雛形は、文書整備の目的に合わせ、ベーシック版とアドバンス版の2種を用意しています。ポリシー・規程類16文書の雛形に加え、お客様のニーズや状況に合わせたカスタマイズをサポートする「ご利用の手引き」も提供します。