情報セキュリティ

組織のセキュリティ課題を見える化 情報セキュリティ 文書作成支援/監査サービス

組織のセキュリティ課題を見える化

情報セキュリティ
文書作成支援/監査サービス

概要資料をDL

まずは無料相談

セキュリティスペシャリストが
情報セキュリティ文書類の作成を支援。
組織のセキュリティ対応基準を文書化し、
組織の情報セキュリティレベルを底上げします。

サイバー攻撃対策の基本=ポリシーの作成と運用

激化するサイバー攻撃。組織としてのセキュリティ対策には、ポリシーの作成(明文化)と運用が最重要。
ポリシーに沿ったセキュリティ運用により、組織全体で統制がとれたセキュリティ対応が可能に。

ポリシーによるセキュリティ統制

実行組織の確立と運用

しかし

自組織内で実施するには課題が…

  • 人材の不足

    人材の不足

    =

    内部での実施に必要な
    専門知識やリソースが足りない。

  • 利害の衝突

    利害の衝突

    =

    組織内のパワーバランスが影響し、
    問題が正確に報告されない。

  • 客観性の欠如

    客観性の欠如

    =

    組織の文化や慣習に対する
    バイアスで客観的な判断が難しい。

客観的なセキュリティ評価・分析が不可欠

AMIYAの情報セキュリティ文書作成支援/監査サービス

飾り
AMIYA

情報セキュリティ
文書作成支援/監査サービス

飾り

公的資格を有するセキュリティスペシャリストが、
情報セキュリティ文書類の作成を支援。
その後の教育/研修、監査までの一貫した支援により、
全体的な情報セキュリティの底上げに繋げます。

  • Plan

    Plan

    情報セキュリティ
    文書類作成支援

    • 情報セキュリティ管理規程
    • 情報セキュリティガイドライン

  • Do

    Do

    情報セキュリティ
    教育/研修

    • セキュリティリスクの認知
    • 情報セキュリティ管理規程の認知

  • Check

    Check

    情報セキュリティ
    監査

    • 規程に則しているかをチェック
    • 改善点の洗い出し

  • Action

    Action

    改善

    • ポリシーの見直し
    • 追加の教育

サービス概要資料(PDF)をダウンロード

Webには掲載していないサービス概要や、ご支援内容、価格等を詳しくご紹介しています。

情報セキュリティ教育 概要資料
  • 情報セキュリティ文書の必要性がわかる!
  • サンプル文書やご支援の流れを紹介!
  • サンプル価格も掲載!

資料を無料ダウンロード

AMIYAだからできる!

強調
だからできる!

01 インフラ×セキュリティの網屋

セキュリティコンサルティングは
運用実態に即していないこともしばしば。
長年に渡りインフラ環境の設計・構築を
行ってきた網屋が、サイバーセキュリティと
利便性のトレードオフ、
運用負荷、費用対効果を加味した
現実的なセキュリティ規程を作成します。

セキュリティリスクの認知

セキュリティリスクの認知

×
セキュリティ

セキュリティ

×
スペシャリスト

スペシャリスト

  • CISA(公認情報システム監査人
  • 情報処理安全確保支援士

02 セキュリティコンサルとしての
幅広い実績

セキュリティコンサルとしての
豊富なご支援実績。経験に基づいた
確かな知識とノウハウを提供いたします。

  • 自工会/部工会
    サイバー セキュリティガイドライン対応

    • 業種

      製造業(部品メーカー)

    • 会社規模

      4拠点/300名

    • 監査範囲

      全社

  • 情報セキュリティ内部監査態勢の整備

    • 業種

      卸売業

    • 会社規模

      200名

    • 監査範囲

      全社

  • 新規上場に向けたIT全般統制対応

    • 業種

      情報・通信業

    • 会社規模

      200名

    • 監査範囲

      J-Sox対象システム

  • 自治体ネットワーク強靭化対応

    • 業種

      地方自治体

    • 会社規模

      250名

    • 監査範囲

      ITシステム全体

  • 金融商品取引業者等の
    システムリスク管理態勢対応

    • 業種

      金融商品取引業

    • 会社規模

      150名

    • 監査範囲

      ITシステム・クラウド全体

  • ISO/IEC 27001認証取得対応

    • 業種

      その他製造業(リサイクル)

    • 会社規模

      100名

    • 監査範囲

      2拠点(工場)

03 包括的
セキュリティ対策を支援

文書作成で終わらない。
包括的なセキュリティ対策を、
ワンストップで提案・支援いたします。

NATURE SERIES 包括的なサイバーセキュリティサービスを提供

NATURE SERIES

包括的なサイバーセキュリティサービスを提供

統治

特定

防御

検知

対応

復旧

リスクアセスメント支援

資産管理

EDR導入

SIEM(ALog)導入/運用

ファストフォレンジック

セキュリティ
文章化/改訂支援

アタックサーフェス調査

SASE導入
ネットワークセキュリティ

EDR SOC

フルフォレンジック

セキュリティ監査支援

脆弱性診断
(Web/プラットフォーム)

IDP導入
IDセキュリティ

UTM SOC

ログ調査

セキュリティ認証
(ISO27001/Pマーク)取得支援

セキュリティ設定診断

セキュリティトレーニング

内部不正監視

インシデントレスポンスコンサルサービス

BCP策定支援

ペネトレーションテスト

標的型攻撃メール訓練

脅威インテリジェンス

インシデント対応訓練

CSIRT構築支援

ダークウェブ調査

情報セキュリティ教育

SOC構築コンサル

対応フロー
マニュアル作成

ランサムウェア
対策バックアップ

NATURE SERIES 包括的なサイバーセキュリティサービスを提供

セキュサポ

中堅企業が必要とするセキュリティ対策を
パッケージ提供

アタックサーフェス調査

SOC構築/運用

インシデント対応

相談窓口

脆弱性診断

内部不正/監査対応

サイバー保険

導入事例 製造業 自動車部品メーカー 業界標準のセキュリティレベルへ強化

自動車イラスト

導入事例

製造業 自動車部品メーカー

業界標準のセキュリティレベルへ強化

自動車部品メーカー 工場イラスト

背景

  1. サプライチェーン攻撃の登場により セキュリティ対策が未熟な中堅・中小企業がターゲットに
  2. サプライチェーン全体のセキュリティ強化が 事業継続上の重要課題に
  3. セキュリティ対策状況が 取引先選定の一つのポイントに

課題

  • 規程類は10年前に作成されたもので、ガイドライン対応には新規作成/見直しが必要
  • 規程類の見直し後は、社員への教育や定期的な内部監査の実施が必要(内部監査人の教育も)
  • 本業が忙しいため、可能な限りお任せしつつ、短期間で完了したい

導入効果(お客様の声)

  • 経験豊富なコンサルタントに我々の業種や業務フロー、リスクを理解してもらったことで、ガイドライン対応に必要十分な規程類を作成できた
  • 規程類の作成後は、個別カスタマイズしてもらった教育資料や監査チェックシートにより、今後は我々だけで運用できるようになった
  • 規程類の文書案作成をコンサルタントにお願いし、我々はそのチェックするだけという流れでできたので短期間(3ヶ月)で 規程類の作成が完了した
製造業 自動車部品メーカー 人物イラスト

ご支援の流れ

ご支援の流れ

価格

価格・サービス内容の詳細は概要資料に掲載。
以下から無料でダウンロードいただけます。

資料を無料ダウンロード

お問い合わせ

セキュリティスペシャリストに
お気軽にご相談ください!

「今抱えているセキュリティ課題を相談したい」「自社に必要なセキュリティ対策がわからない」といった、セキュリティのお悩み相談も無料で受け付けております。

お電話でのお問い合わせも受け付けております

03-6822-9995
(平日 9:00~18:00)
  • 詳しく説明を聞きたい
  • 見積りを取りたい
  • 申し込みたい

情報セキュリティ文書作成支援/監査サービス

produced by
03-6822-9995
(平日 9:00~18:00)
ページ先頭へ