にお任せ!
お問い合わせ
サイバー攻撃対策の基本=ポリシーの作成と運用
激化するサイバー攻撃。組織としてのセキュリティ対策には、ポリシーの作成(明文化)と運用が最重要。
ポリシーに沿ったセキュリティ運用により、組織全体で統制がとれたセキュリティ対応が可能に。
ポリシーによるセキュリティ統制
実行組織の確立と運用
自組織内で実施するには課題が…
-
人材の不足
対応できる人材がいない
セキュリティ新情報の収集が大変 -
独立性の欠如
組織内の
パワーバランスが影響 -
客観性の欠如
思いこみや
利益相反が影響
客観的なセキュリティ評価・分析が不可欠
の
セキュリティ監査サービス
公的資格を有するセキュリティスペシャリストが
ポリシーやレギュレーションへの対応状況をチェック。
セキュリティリスクの洗い出しから実際の対策へ繋げる
ことで、組織のセキュリティレベルが向上します。
-
公的資格を有する
セキュリティスペシャリスト- CISA(公認情報システム監査人)
- 情報処理安全確保支援士
-
ギャップ分析/評価
- セキュリティポリシー
- 各種ガイドライン(ISO/IEC 27001等)
- 対応の実態
-
レポート/報告会
- 監査チェックリスト
- 監査計画書/報告書/ポリシー改定案
セキュリティリスクの
洗い出しと対策のサイクル
ベンチマーク(レギュレーション)を軸に、
「組織のポリシー」および「対応の実態」
とのギャップを分析。
ギャップ/評価を見える化することで、
セキュリティレベル向上のサイクルを回します。
- 対応の実態
- ISO/IEC 27001(ISMS)
- 業界標準ガイドライン
- CIS Controls
- ベンチマーク
- 組織体制と役割の任命
- 資産管理
- アカウントの払出/停止と
その記録 - 各種作業申請書と操作ログ
- 教育記録
- 各種セキュリティ対策 など
- ポリシー
- 情報セキュリティ基本方針
- 情報セキュリティ/
情報システム規程 - 情報セキュリティガイドライン
- 各種ガイドライン/
プロシージャ(手順書)
サービス概要資料(PDF)をダウンロード
Webには掲載していないサービス概要や、価格、仕様等を詳しくご紹介しています。
- セキュリティ監査の必要性がわかる!
- 監査サービスのラインナップを紹介!
- サンプル価格も掲載!
資料を無料ダウンロード
ギャップ/評価の見える化サンプル
01
ギャップをチェックリストで確認
ベンチマーク(レギュレーション)とのギャップを
分析し、調査結果としてチェックリストを提供。
これを元に今後の改善策を検討します。
監査チェックリスト例
02
ポリシー改訂でギャップを埋める
ベンチマーク(レギュレーション)とポリシーの
ギャップを元に、ポリシー改訂案を作成します。
また、新たにポリシーの作成が必要な場合は、
ポリシー案を新規作成します。
ポリシー新旧対応表例
03
ポリシーと実態の差分を確認/是正
「組織の情報セキュリティポリシー」と「対応の
実態」の評価結果を監査報告書として提供。
ポリシーに則していない実態の改善に繋げます。
監査報告書例
セキュリティ監査実施の流れ
セキュリティ監査サービス
produced by
03-6822-9995
(平日 9:00~18:00)