情報セキュリティコンサルティング 情報セキュリティコンサルティング
情報セキュリティ
gbvy[W
RTeBO
\[VpbN for ISMS
\[VpbN for o}[N
ZLeBKoiX
ISO10002
PMS^JIS Q 15001
vCoV[}[N\x
SECURITY ACTION
x
KC_XEex
RTeBO
qijvTZLeB
Z~i[
ZLeBZ~i[
e[}Z~i[
ZLeBuK
ZLeBc[
ISMSEPMS[jO
ISMSEPMS 
[jO
ZLeBT[rX
ZLeBj 
[X
ZLeBpW
ATCgN
ミ
ミTv
lj
CDNS [jOu`ミ 
I
CDNS.BLOGFbcmrX^btuO
RT^gBlogFZLeBRT^g 
_gDqg
CDNSiCDNS_jpjon Twitter
Navi Site OCR``ISMSEo}[N\z^c 
ASP
SECURITY ACTION
ZLeBRTeBOCDNS
情報セキュリティ
情報セキュリティ
コンサルティング>ISO27001内部監査支援


5つの情報セキュリティ対策

きびしい経済状況の中においても、ビジネスを継続させていくために顧客(取引先)要求に応えていく必要があります。多様な要求を実現しつつ、コストパフォーマンスの高い活動とするためには、どうずれば良いのでしょうか?

この危機を乗り切り、さらに次のビジネスステージにも活かせる5つのリスクマネジメント支援サービスを是非ご活用ください!

何か対策しなければ… いつか始めなければ…
さぁ今こそ取り組みましょう!
顧客要求→(組織変革)→顧客満足
この支援サービスは、ISMSを構築するためのノウハウをベースにしています。組織が取り組むべき情報セキュリティの基となる基本的な内容を学び、身につけることができます。
具体的な目標をもってPマークやISMS等のマネジメントシステムの取得を目指すことは組織にとって大変重要なことですが、この支援サービスは取得を目的としたものではありません。
「顧客の要求」に応えるため、「組織変革」のヒントを見出し実践する、そして「顧客に満足」を与える、つまり「ビジネス継続」のための支援サービスとなっています。
マネジメントシステムの取得を多く手掛けるコンサルタントが御社へご訪問し、ていねいに解説させていただきます。

支援の目的と想定する成果
顧客の要求に柔軟に応えるために、組織のビジネス環境や規模に応じた戦略的なリスク対応活動(マネジメントシステム)を組織に導入します。
◎戦略的なマネジメントの導入は、継続的で有効な成果を発揮します。

1.目的
情報セキュリティ対策プロジェクトを推進するための準備(Plan)
情報セキュリティ
情報セキュリティ 1)現状認識(CSR調達等の事例から対応を検討)
2)顧客要求に応える(チェックリスト実例サンプルの検討)
3)目的・目標の明確化(ビジネスと連動した目的)
4)手法についての検討と考え方(自社に合う手法は?)
5)マネジメントシステムの考え方(Plan)
6)社内コンセンサスと体制整備(Plan)
情報セキュリティ
●ベンチマークで自組織の課題を知る(課題)
●ビジネスのプロセスフローを作ってみる(課題)

2.構築
自社の状況把握とビジネスを阻害するリスクを見極める(Plan)
情報セキュリティ
情報セキュリティ 1)現状認識(自組織と求められるモノのギャップ)と課題のレビュー
2)リスクマネジメントの仕組み(早期発見と対策)
3)ビジネスプロセスから脅威とぜい弱性を発見する
4)資産とリスクの関係(Plan)
5)リスクアセスメントの実践(Plan)
情報セキュリティ
●プロセスフローから関連する資産を出す(課題)
●ベースラインアプローチで必要な対策を知る(課題)

3.実施
リスクに応じた組織のルール作成とは(Do)
情報セキュリティ
情報セキュリティ 1)現状認識(現状と目標のギャップ)課題のレビュー
2)リスク対応の目的とレベル
3)目標に応じたルールブックの整備
4)少ないリソースで実践するには
情報セキュリティ
●eラーニングでリスクマネジメントを理解する(課題)
「ISMS構築担当者理解編」「ISMS構築担当者構築編」
●文書サンプルから基本的な方針を作る(課題)

4.評価
ルールの教育・周知(Do)および評価、実践チェック(Check)
情報セキュリティ
情報セキュリティ 1)現状認識(現状と目標のギャップ)課題のレビュー
2)理解のための教育と実践方法
3)実効性のチェック(日々の点検監視とまとめ)
4)チェック(点検・内部監査)は運用の要、課題のレビュー
情報セキュリティ
●eラーニングで周知ための問題集を作成する(課題)
「周知教育コース」
●チェックリストとフィードバック(課題)

5.是正
継続的かつ効果を生み出す運用を可能にするための仕組み(Act)
情報セキュリティ
情報セキュリティ 1)ルールは有効か不要か?是正と予防(Act)
2)事故が起こったらどうしますか?
3)事業継続管理を考える
4)自組織のプランを検討する
情報セキュリティ
●成果物をレビューしてみる(成果確認)
●コミュニケーション(成果確認)

5つの情報セキュリティ対策(リスクマネジメント支援サービス)
対象者:経営層、管理者層、情報セキュリティ担当者
情報セキュリティ
1.コンサルティング訪問×5回(準備〜構築〜教育〜内部監査〜レビュー)
2.ベンチマーク
3.eラーニング(ASP)×必要人数分
4.文書サンプル
5.コミュニケーション×フリー(メール+ASP)
情報セキュリティ
参加人数により費用は異なりますので、御見積をさせていただきます。
(例)5人×5回×5時間×5か月=25万円


お問い合わせ、御見積はこちらからお願いいたします(PDF)。

Page Top

情報セキュリティ
情報セキュリティ

Copyright (C) 2002-2017 CDNS Corporation. All Rights Reserved.

情報セキュリティコンサルティング 情報セキュリティコンサルティング