情報セキュリティ環境を整備する上での問題解決支援

情報セキュリティコンサルティング

時代とともに環境は変化し、情報漏えいリスクは拡大する一方です。近年の新たなリスクであるサイバー攻撃などは、巧妙な手口で企業や組織の知的財産を狙っています。社内におけるセキュリティ基本方針や個人情報取扱規程の策定、セキュリティ運用ルール等の整備は一度行ったら終わるものではなく、定期的な見直しと改善を繰り返し、現状に適した状態を維持することが大変重要です。お客さまの情報セキュリティ環境の整備と維持を、さまざまな角度から支援します。

情報セキュリティコンサルティングの一例

 「必要な対策が何か分からない」「ある程度整備してあるつもりだが不安がある」「数年前ポリシーを策定したが見直しが必要」など、情報セキュリティ環境を整備する上での問題解決をお手伝いします。

--------------------------

守るべき情報の確認(リスクアセスメント)

どこに、どれだけ、どんな情報があり、守るべき情報は何か、を可視化します。

リスクを認識

内的脅威(内部犯行、過失等)、外的脅威(サイバー攻撃等)など潜在するリスクを認識します

課題を抽出

現場課題、経営課題を抽出、明確化します。

セキュリティポリシーを策定

組織の現状に即したマネジメント手法によって、ポリシーを策定します。

対策を提示

確実に運用できる対策、運用しやすい対策を提示します。

改善に向けた見直し

守るべき情報の確認、必要な対策(時代の変化、新たなリスクへの対応)がなされているか、運用に問題(適正に運用されているか、マンネリ化による効果の低下)はないか等を確認します。

--------------------------

物理セキュリティコンサルティング

新社屋のセキュリティ設計、ゾーニング(レベル別区画設計)・動線設計、入退管理、文書管理等をご提案します。

--------------------------

各種セキュリティ認証準拠支援

PCI DSS認証ほか、情報セキュリティ分野全般に対応いたします。

--------------------------

 

■情報セキュリティのグランドデザイン

情報セキュリティ環境の整備は、一度行ったら終わるものではありません。

定期的な見直しと改善を繰り返し、現状に適した状態を維持することが大変重要です。