情報セキュリティ対策支援サービス

情報セキュリティポリシーや実施手順書、各種ガイドライン等の作成を支援します。

策定においては各種脅威から情報を守るためのべき論に主眼を置きつつ、組織特性を踏まえた運用可否を考慮した実効性のあるものとなることに留意します。

組織全体のセキュリティレベルを向上するには、情報セキュリティ教育が極めて重要です。

情報セキュリティの基礎教育から訓練まで、職員の役割やレベルに応じた教育・研修、訓練等の支援を実施します。

組織の情報セキュリティ対策が適切に実施されているかを評価し、継続的な改善を行うことは、情報セキュリティマネジメントにおける重要な取り組みです。

情報セキュリティポリシーや各種管理基準に基づき、情報セキュリティ運用の準拠性・適正性の監査を行い、問題点の指摘や改善提案を行います。

監査基準に経済産業省「情報セキュリティ監査基準」を使用しております。

技術責任者　システム監査技術者（第AU-2008-04-00422）

インシデントが発生した場合、初動対応、復旧措置、事後対応などの一連の対応を速やかに行うことが非常に重要です。

インシデント発生時の適切な対応を行うために必要な体制の整備、手順書の策定など、CSIRTを構築するための支援を行います。

ICT-BCPとは、災害や事故等の非常時に情報システム等の停止等による事業継続に与える影響を低減するための取り組みです。

現状の調査分析を行い、リスクや影響を踏まえた優先順位付けや優先順位ごとの対策等を整理します。