情報セキュリティマネジメントサービス

トップページサービス 一覧 > 情報セキュリティマネジメントサービス
情報漏えい事故が企業や組織に与える費用、人的負担、信用の失墜等のダメージが甚大であることは、夙に知られています。しかし、情報漏えいの危険性を取り除くために、USBの使用、PCの持ち出し等の種々の制限を加えることは、本来の情報通信の利便性が失われ、業務効率の低下に繋がります。企業として如何に情報セキュリティを管理するかが重要な要素です。
システムマネジメント

セキュリティポリシー策定と手順書作成

汎用のポリシーを適用するのではなく、各企業、各組織の環境やニーズにあったセキュリティポリシーを策定し、手順書を整備することが情報セキュリティを維持、継続するうえで重要です。
情報セキュリティや内部統制、事業継続計画等の考え方から、社員意識向上のための教育までを支援します。

情報セキュリティ監査

セキュリティポリシーや手順書を整備しても、この遵守、PDCAを定期的にチェックしなければ、次第に風化しかねません。このような事態を防ぐためにも、経済産業省が定める「情報セキュリティ監査基準」に基づいた監査を専門スタッフから受け、監査結果報告書を基に、改善すべき事項や方向性をチェックすることをお勧めします。

脆弱性診断

セキュリティポリシーや社員のセキュリティ教育を徹底しても、利用しているサーバ構成や、Webアプリケーション、ソースコード等のシステム自体に脆弱性があっては、組織全体のセキュリティの維持が困難となります。
システムの統合的なセキュリティレベルの客観的評価を行うことで、効率的なセキュリティ投資を実現することができます。

TOP