情報セキュリティポリシーの策定・導入・運用管理までを一貫してご支援し、お客様にとって最適な情報セキュリティマネジメントを実現するサービスです。IT実装コンサルティングにおいて、情報セキュリティマネジメントの実施が必要と提示された場合にご利用いただくと有効なサービスです。
- お客様のご要望や実情に即した情報セキュリティポリシーの策定を行います。
- お客様主導のプロジェクトに参加し、策定方法や成果物に対して評価や助言をさせていただくメニューと、お客様からは情報を提供していただき、LAC主導でポリシーを策定するメニューの2つを用意しております。
現状の「見える化」と
「最適化」
お客様の現状のセキュリティレベルを明確にし、適切なセキュリティレベルを設定します
- 問診票とヒアリングにより部門ごとのセキュリティレベルの違いを考慮の上、全社統一のレベルを設定します。
- お客様担当者とレビューを行いながら、理想が高すぎない、実現可能なレベルを設定します。
運用者の視点での情報セキュリティ対策基準
実施可能な具体的な情報セキュリティ対策基準を作成します。
- 抽象的な表現や無駄な記述を省き、具体的な記述を行います。
| サービス内容 | |
|---|---|
| 1.現状把握 | 問診票とヒアリングによりお客様の現状のセキュリティ状況を把握します。この作業により、部門別のレベルの違いが把握でき、全社的な統一レベルの設定を行います。 |
| 2.情報セキュリティポリシーの策定 |
情報セキュリティの基本方針や情報セキュリティ対策基準を策定します。
|
| 3.ガイドラインの策定 | 情報セキュリティ基本方針、対策基準に基づき、ガイドラインを策定します。ガイドラインは対策基準をさらに詳細に具体的に解説した文書で、利用者にわかりやすく記載します。 |
| 4.ポリシー説明会の実施 | 策定した基本方針、対策基準、ガイドラインの内容を社内に周知、徹底するために情報セキュリティポリシーの説明会を実施します。 |
お客様のセキュリティ状況により個別見積もり
参考価格:ご提供平均価格 約650万円
- ポリシー運用評価、ポリシー教育を行い、情報セキュリティポリシーの浸透、持続をお手伝いします。
- オンサイトサービスとしての提供も可能です。
ISMSのプロフェッショナル
情報セキュリティマネジメントに則った運用の支援を行います。
- ISMSに関する豊富な経験・知見を利用して、セキュリティマネジメントに即したポリシーの運用支援が可能です。
適切な改善案を提示
運用上の問題点を指摘するだけではなく、ポリシーの内容や運営組織の改善案も提案します。
- ポリシー策定の経験を活かして、情報セキュリティポリシーの見直しや体制の改善点の提案、改善作業の支援が可能です。
ポリシー運用評価
お客様の情報セキュリティポリシーの運用管理状況について調査票やヒアリングにより調査し、遵守状況、 運用管理体制における問題の有無、ポリシー記述内容の適切性等について評価するとともに、改善提案を行います。
ポリシー教育
お客様の情報セキュリティポリシーに基づいた教育を実施し、適用対象者への浸透を促します。業務や職務などに分けてポリシー教育を行います。
- 管理者向け / 一般従業員向け / 派遣社員向け
- セミナー / eラーニング / 文書の配布 / テスト実施
作業範囲、作業形態(オンサイトサービス / 支援型)により個別見積もり
ポリシー運用評価の参考価格:調査対象10部門の場合で450万円~
サイトガイド
セキュリティ情報
- セキュリティアラート
- JSOC侵入傾向分析レポート
- サイバーリスク総合研究所 発表レポート
- LAC Advisory
- SNSDB Advisory Report
- LACメルマガ購読
- 無料Webサイトログ診断ツール(SecureSite Checker Free)
- 外部脅威の世界地図
- 特集スペシャル・アーカイブ
教育・資格取得
セキュリティアカデミー
![[QRコード]](/common/img/guide_qr_lac.gif)
リファレンス
