解決可能な課題
- 現行のセキュリティポリシーが適切かどうか分からない
- 新たなセキュリティポリシーの策定を行いたい
- 運用サイクル開始後のフォローもしてほしい
サービスのご紹介
セキュリティポリシー策定支援サービスは、企業のセキュリティガバナンスを強化し、各種セキュリティガイドラインへの準拠を目指すサービスです。このサービスでは、新たにセキュリティポリシーを策定するサポートから、既存のポリシーの見直し、ポリシーの種類の拡充などをサポートします。お客様の具体的なニーズに基づき、ポリシー案を作成し、レビューを重ねてブラッシュアップしていきます。さらに、ポリシー策定後の定着化フェーズでの質問や疑問に対するサポートも提供します。企業がセキュリティポリシーを通じてリスク管理を強化できるよう、専門的な支援を行います。
本サービスは協力会社とのアライアンスによりご提供します。
本サービスの流れ

<ご契約準備>
ご支援にあたり、既存の規程など必要情報の受領や、具体的な依頼内容の把握を行います。
円滑に策定のご支援を進められるよう認識のすり合わせを正確に行います。
<策定のご支援>
以下の項目をご支援として実施いたします。
①ご利用の情報管理規程の解釈や運用状態に関して、現状のヒアリングを行います。
②現状のヒアリング結果をもとに、現状の情報管理規程との乖離状態の確認とそれに対する修正や変更の検討を行います。
③分析した結果をもとに、規程の再編・編集を行い最適化します。
④策定作業中は定期的に進捗状況を報告し、必要に応じてレビューを実施します。
⑤レビュー結果に基づき、修正箇所を適切に検討・修正を行います。
⑥刷新済みの情報管理規程を納品いたします。
<周知>
お客様社内にて規程改定の周知徹底を行っていただきます。
予想される質問に対して事前の想定問答案の作成サポートを提供しております。またエンドユーザからの問合せ受付や回答といった窓口対応はお客様が主導して実施いただきますが、問い合わせに対する返答案の作成をサポートいたします。
<アフターフォロー>
規程の運用サイクル開始後も、ご担当者様が実施する回答作成への回答案作成のご支援を行います。
運用上の課題に対しては、追加改定の必要性についてアドバイスを提供します。
導入によるメリット

最適なセキュリティポリシーの策定
現行のセキュリティポリシーやお客様の現状を正確にヒアリングすることで、各企業の業界標準やガイドラインに準拠したポリシー策定をすることができます。

情報資産を脅威から防御
適切なセキュリティポリシーを策定することで、外部の脅威から情報資産を守ることができます。また、運用の過程で、組織内のセキュリティに対する意識向上に繋げることができます。

運用サイクルにおけるフォロー
策定のご支援だけではなく、周知など運用サイクル開始後のアフターフォローも行います。Q&Aの回答案の作成などご担当者様に安心して運用フェーズを迎えていただけるよう支援いたします。