組織運営~人材育成~内部監査まで
情報セキュリティにおける課題をトータルで支援
●PDCAサイクル
Plan(計画)、Do(実行)、Check(測定・評価)、Action(対策・改善)の仮説・検証型プロセスを循環させ、マネジメントの品質を高めようという概念
リスクマネジメント
-
01情報セキュリティ体制の構築支援
情報セキュリティ委員会や各部署における体制構築について、
組織の支援を行います。 -
02情報資産管理支援
重要な情報を洗い出し、重要度に応じて管理対策を実施する支援を行います。
-
03情報セキュリティ規程の整備支援
情報セキュリティポリシー、対策基準などの規程策定の支援を行います。
-
04C-SIRTの構築支援
C-SIRT※の組織の構築支援を行います。
※C-SIRTとは、Computer Security Incident Response Teamの略で、
セキュリティインシデントが発生した際に対応する組織を指します。 -
05中長期的なセキュリティ対策計画の立案を支援します。
プロジェクト実行支援
セキュリティ・ツールやソリューションの導入に際し、プロジェクト管理手法を
用いて支援します。
人材育成
企業内で情報セキュリティを支える人材の育成に向け、教育・研修を支援します。
内部監査
自社における情報資産(技術情報・個人情報)管理に関し、組織対策、人的対策、物理的対策、技術的対策等の観点から、
ITやセキュリティ上の問題点を指摘し、内部監査活動を支援します。
アセスメント
自社におけるセキュリティ対策状況を評価し、可視化してアセスメント結果を提供
します。また、リスクに応じて適切な対応策を提案します。