SERVICECISOサービス
国際規格に準拠した認証取得およびポリシー改定支援サービス
米国立標準技術研究所が定めたサーバーセキュリティフレームワーク(以降、NIST CSF)や国際標準化機構(ISO)と国際電気標準会議(IEC)が共同で策定したISO/IEC 27001, 27002、米国非営利団体Center for Internet Securityが定めるCIS Controlsなど、業界を問わず汎用的に適用可能な情報セキュリティの国際規格が数多く普及しています。
その一方で、それらの規格はベストプラクティスを提示するものが多く、規格の適用においては各企業様の業態・環境を考慮したセキュリティ水準を設定したうえで、セキュリティ対策の立案、ポリシーの見直しをはかる必要があります。
当社は豊富な支援実績から培ったナレッジをもとに、国際規格に基づいたアセスメントを通じて、お客様に適した規格の適用方針の策定からポリシーの改定、および認証取得の調整支援(レディネス)までをワンストップでご提供します。
以下のようなお客様の抱える課題を解決します
・社内規程、業務手順書等(以後、ポリシーとする)の調査およびお客様の業務に係るヒアリング
・分析結果に基づくレポート作成
・STEP1のレポートに基づくリスクの洗い出しおよびリスク分析
- STEP1のレポート、調査結果等に基づき、お客様の現行ポリシーに基づく体制上に存在するリスクの特定と分析を通して、
セキュリティの強化を要するポイントの洗い出しを行います。
・STEP 2の洗い出し結果に基づく、お客様に適した国際基準の選定と提示
- お客様の業態・環境に適した特長の国際基準を選定します。
・適用予定の国際基準における準拠レベルの検討および提示
- ベストプラクティスである国際基準において、準拠の程度を提示します。
・評価結果に基づく、ポリシー改定箇所の特定および改定案の提示
・ポリシー改定案の優先順位に基づく、今後の対応計画の設計
- 選定した国際規格に則したGAP分析を行い、改定対応の優先順位付けと改善対応のスケジューリングを実施します。
・STEP 4の改善計画に基づく、ポリシー改定の実施サポート
- ポリシー改定に係る執筆業務や進捗管理業務などにおいてお客様が円滑にSTEP4の改善計画を推進するための支援を実施します。
