SERVICECISOサービス

国際規格に準拠した認証取得およびポリシー改定支援サービス

国際規格に準拠した認証取得およびポリシー改定支援サービス

米国立標準技術研究所が定めたサーバーセキュリティフレームワーク(以降、NIST CSF)や国際標準化機構(ISO)と国際電気標準会議(IEC)が共同で策定したISO/IEC 27001, 27002、米国非営利団体Center for Internet Securityが定めるCIS Controlsなど、業界を問わず汎用的に適用可能な情報セキュリティの国際規格が数多く普及しています。

その一方で、それらの規格はベストプラクティスを提示するものが多く、規格の適用においては各企業様の業態・環境を考慮したセキュリティ水準を設定したうえで、セキュリティ対策の立案、ポリシーの見直しをはかる必要があります。

当社は豊富な支援実績から培ったナレッジをもとに、国際規格に基づいたアセスメントを通じて、お客様に適した規格の適用方針の策定からポリシーの改定、および認証取得の調整支援(レディネス)までをワンストップでご提供します。

以下のようなお客様の抱える課題を解決します

  • 母体ビジネスに適した国際規格の選定が難しい
  • 自社に適した国際規格への準拠水準や実装の判断が難しい
  • 社内に各国際規格の特長を深いレベルで理解し整備する有識者がいない
  • プライバシー等、新たなレギュレーションとの整合をとることが難しい

サービスの特徴

主要な国際規格への対応

  • 下記をはじめとする国際規格へのナレッジを持つIDRメンバが、適切な基準選定、準拠性評価、GAP分析を行い、お客様に適した準拠水準の改善点の提言、および改善計画を立案いたします。
  • • NIST CSF並びにSP-800シリーズ
  • • ISO/IEC27001、27002、27017
  • • CIS Controls
  • • PCI-DSS
  • etc.

リスク分析結果に基づくお客様の業態・環境に適したセキュリティポリシー改定案のご提供

  • 洗い出したセキュリティリスクの分析結果等から、お客様の業態・環境に適したポリシーの改定案を提供いたします。

ポリシー改定対応のサポート

  • ポリシー改訂ドラフト作成対応、および関連する規程・プロシージャの改訂検討等、お客様のポリシー策定を巡る一連の業務を包括的にご支援いたします。

導入フロー例

STEP01|ヒアリング/アセスメント調査

・社内規程、業務手順書等(以後、ポリシーとする)の調査およびお客様の業務に係るヒアリング
・分析結果に基づくレポート作成

STEP02|リスクの洗い出し/評価

・STEP1のレポートに基づくリスクの洗い出しおよびリスク分析
 - STEP1のレポート、調査結果等に基づき、お客様の現行ポリシーに基づく体制上に存在するリスクの特定と分析を通して、
  セキュリティの強化を要するポイントの洗い出しを行います。

STEP03|お客様に適した基準選定および準拠水準の定義

・STEP 2の洗い出し結果に基づく、お客様に適した国際基準の選定と提示
 - お客様の業態・環境に適した特長の国際基準を選定します。

・適用予定の国際基準における準拠レベルの検討および提示
 - ベストプラクティスである国際基準において、準拠の程度を提示します。

STEP04|改善案の提示および今後の改善計画の立案

・評価結果に基づく、ポリシー改定箇所の特定および改定案の提示
・ポリシー改定案の優先順位に基づく、今後の対応計画の設計
 - 選定した国際規格に則したGAP分析を行い、改定対応の優先順位付けと改善対応のスケジューリングを実施します。

STEP05|改善計画に基づくポリシー改定対応のサポート

・STEP 4の改善計画に基づく、ポリシー改定の実施サポート
 - ポリシー改定に係る執筆業務や進捗管理業務などにおいてお客様が円滑にSTEP4の改善計画を推進するための支援を実施します。

     

お問い合わせはこちら

サービス一覧に戻る