情報セキュリティ対策、
「あるべき姿」と現状に、ギャップはありませんか?
現 状
情報セキュリティ関連の規程文書が存在しない、または古くて不正確
運用が回っておらず形骸化している、改善が停滞している
業務環境やシステムにリスクが存在しているが、認識・対応が不十分
あるべき姿
すべての規程文書や手順書が定期的に更新されている
PDCA が継続的にまわり実効性のある運用が組織に浸透している
リスクが明確に認識され対策が講じられている
組織のかかえるお悩みに、サイバートラストがお応えします
組織の情報セキュリティ対策、何から始めればよいかわからない。
まず現状を把握するところからはじめましょう。組織面・技術面の両面からリスクを洗い出すリスクアセスメントを実施いたします。
情報セキュリティの実施すべき対策をまとめた文書を作成したい。または文書を最新の内容に更新したい。
リスクアセスメントを通じ把握した課題と、最新の各種規格等の要求事項とのギャップに基づき、組織向けの規程を制作・改訂します。
組織の情報セキュリティ推進活動を後押ししてほしい。
情報セキュリティ対策を維持、改善するための運用体制の構築を支援します。
情報セキュリティ体制構築支援 ご提供サービス内容
初めてのお客様はフェーズ1から開始いただきます。ご要望に応じて実施内容の変更や、情報資産台帳の作成及びリスクアセスメント実施等を追加するカスタマイズも可能です。
フェーズ1:現状把握
組織面のリスクチェック
- 現状の規定類整備状況や運用状況、環境状況の調査、ヒアリングを実施します。
技術面のリスクチェック
- サーバーや端末などの情報資産・セキュリティリスクの洗い出しを実施します。
- ASM、Wi-Fi 診断などの実施
フェーズ2:文書化支援
新規作成の場合
- 現状の情報セキュリティ課題、業務及びサンプル規程とのギャップに基づき、規程を作成します。
既存改訂の場合
- 現状の情報セキュリティ課題・業務と、最新規格(ISO/IEC 27001 等)などに基づき、既存の規程を改訂します。
フェーズ3:運用支援
お客様のご要望に応じ、情報セキュリティ体制を維持するための運用支援をカスタマイズしておこなっていただけます。
