情報セキュリティポリシーは、社内のセキュリティに関する方針をまとめた、社内統制のベースとなる規程です。そのため網羅性・実効性を考慮して策定することが重要となります。
弊社では、事業内容や保有する情報資産の内容、システム化状況や人員構成などを考慮し、貴社の特質に合った情報セキュリティポリシーの策定を支援します。
弊社は規模・業種を問わず、多くのお客様の支援実績を有します。ポリシー策定における様々なノウハウが蓄積されているため、他社事例を踏まえた、貴社が求めるべきセキュリティレベルを提示することが可能です。
貴社の業務内容や保持する情報資産の種類・量などを十分に理解したうえで守るべき資産を定義し、貴社の企業方針およびセキュリティレベルに即した実効的なポリシーを策定します。
業務フローを確認した上で、守るべき情報資産を明らかにし、ポリシー策定における対象範囲を明確化
ポリシー策定において準拠目標とする公的な基準やガイドライン(ISO / IEC 27001, 各種業界ガイドライン 等)をリストアップし、実際に使用する基準を設定
現状のセキュリティ対策について把握し、潜在するリスクを分析することで脅威や脆弱性を明確化
情報セキュリティにおける統制を適用・浸透させるためのフレームワークを整理
貴社として満たすべきセキュリティレベルについて討議しながら実効的なセキュリティポリシーを策定
個別見積もり