東京、日本橋のデルタエッジコンサルタント株式会社は、業務改善、ITマネジメント、リスク管理に関するコンサルティングサービスを提供します

情報セキュリティ対策支援サービス

概要

事業活動におけるIT活用が拡大するに伴って、情報セキュリティの重要性も増してきています。テクノロジーの進化はセキュリティ面でもこの進化のスピードに合わせた対応が求められています。
デルタエッジコンサルタントでは企業や組織の情報セキュリティの現状を組織的、人的、物理的、技術的の各要素で確認し、評価した上で、セキュリティ強化に向けた体制の構築、ルールの策定、具体的な改善施策の検討、実行といった、あらゆる段階での支援を行います。また、その運用やモニタリング方法についての検討を支援します。
最終的には自律的な改善プロセスによるマネジメント体系の構築を目指す支援を行います。
情報セキュリティマネジメント体系イメージ

サービス内容

情報セキュリティ支援サービスの実施イメージは、以下の通りです。
既に実施されている作業があれば、その成果物を確認させていただくことで、期間短縮や料金低減に反映します。
情報セキュリティ支援サービスイメージ

1.現状調査
企業や組織の情報セキュリティ対策について、IT部門ばかりでなく幾つかのユーザー部門も対象に、インタビュー、資料調査、現地調査、等の手法を用いて、ルール等の策定状況や運用状況を俯瞰的に確認します。

2.セキュリティ評価・分析
「1.現状調査」の結果に基づき、情報セキュリティを構成する組織的、人的、物理的、技術的の各要素に分類した現状のセキュリティ上の脅威や課題点を洗い出し、整理します。また、セキュリティ課題の重大度や優先度について検討します。

3.全体方針の策定
まず、組織における情報セキュリティの基本方針である情報セキュリティポリシーの策定、または見直しを行います。ポリシーは簡潔かつ明確な内容とすることで、組織内外の様々な人々が理解し易い内容とすることが重要です。その上で組織内の共通的な基準となる情報セキュリティ基本規程を策定します。

4.施策検討とロードマップ策定
「セキュリティ評価・分析」結果と策定したポリシーや基本規程とを照合し、課題点を解決、または軽減するためのセキュリティ施策を検討します。セキュリティ施策については企業や組織の規模、事業上の特性、ITの依存度、等を考慮して検討します。
検討したセキュリティ施策については、脅威に対する重大度や優先度を踏まえ、ロードマップとして取り纏めます。

5.個別施策の実施
「4.施策検討とロードマップ策定」に基づき、個々の施策の実現に向けた支援を行います。具体的には手順書等の作成、製品や委託業者の評価選定、実装支援、従業員に対する研修支援、等を行います。

6.情報セキュリティ監査
企業や組織で策定した情報セキュリティポリシーや基本規程の内容が、一般的なセキュリティ監査基準(例.経済産業省「情報セキュリティ管理基準」、等)と比較した充足度を確認した上で、セキュリティ運用の実施状況について確認します。
単純に「できている」「できていない」の判断だけではなく、そもそも無理のあるルールなのか、事業上のリスクに対してやり過ぎていないか、といった観点でも評価を行います。

お問い合わせ

お気軽にお問い合わせください。 TEL 03-6869-8336 受付時間 10:00 - 17:00 (土・日・祝日除く)
電話応対できない場合は、 「お問い合わせ」のページから ご連絡ください。
なお、上記電話番号を使用した勧誘や営業行為の連絡等はお断りしております。

  • facebook
PAGETOP
Copyright © デルタエッジコンサルタント株式会社 All Rights Reserved.
Powered by WordPress & BizVektor Theme by Vektor,Inc. technology.