情報セキュリティ管理の推進、情報セキュリティ研修・教育講師の実施、中小企業に対する情報化推進のサポートを実施しています

情報セキュリティ管理推進サポート

弊社では、中堅・中小企業のセキュリティ管理・情報化推進、自治体の情報セキュリティ管理推進などの業務経験から、情報セキュリティ管理推進のサポートを実施しています。
単なるコンサルティングではなく、お客様と一体になりながら情報セキュリティ管理を具体的に推進致します。
お客様のCISO(Chief Information Security Officer:情報セキュリティ最高責任者)の補佐役として、お客様の情報セキュリティレベルを向上させます。

情報セキュリティ管理推進の内容:

1.情報セキュリティ管理(PDCAサイクル)の推進

  1.1 情報セキュリティポリシー(規定類)の策定

情報セキュリティを推進する上で、情報セキュリティポリシー(規定類)は重要です。単に、○○を注意しましょう、ではなく、「○○をしてはいけない」という規定類を作成しないと職員は面倒な行為を怠るようになります。
そこで重要なのが、どこまで厳しく規定を策定するか、という点と、一度にすべての規定類を整備するかという点です。
弊社では「小さく始める情報セキュリティ管理」の推進を推奨しています。

  1.2 情報セキュリティポリシーに即した運用のサポート(教育、啓発の実施)

「○○をしてはいけない」という規定が決まったとして、技術的な対策でカバーできることもありますが、職員の意識を変えるために教育・啓発が必須の場合もあります。「なぜこれを守らないといけないのか」という理解が行動に反映されることを踏まえ、効果的な教育が求められます。
また、組織や職層に応じた教育や効果的な啓発ツールなどを駆使し、感覚的に情報セキュリティ意識を刷り込むことが重要です。

  1.3 情報セキュリティポリシー遵守状況の確認(監査、セルフチェックの実施)

まだ多くの組織でこの「遵守状況の確認」が行われていないのが現状です。多くの組織が出来あいの情報セキュリティ対策の雛型をそのまま自組織に持ってきて、そのまま運用させようとしますがうまく運用できず、情報セキュリティポリシー(規定類)の形骸化という状況に陥っています。
「遵守状況の確認」はそれほど難しいことではありません。ポリシーを元に監査やセルフチェックを実施するだけです。
この工程は自組織で行うよりも他の組織に支援してもらう方が冷静な立場から評価されるので良いと思われます。

  1.4 情報セキュリティポリシーの見直し

前工程の「遵守状況の確認」が実施出来れば、状況が分かるので、情報セキュリティポリシーの見直しもすんなりといくでしょう。
問題は情報セキュリティポリシーをどのように見直すかです。あまり厳しくしてもまたポリシーの形骸化に陥る恐れがあり、緩すぎるとポリシーの意味が無くなります。現状の情報セキュリティレベルを見ながら適切にポリシーを設定することが求められます。
基本的には、少しずつレベルアップするようなポリシーの策定が必要となります。

2.情報セキュリティ対策製品の導入

職員の教育・啓発だけでは脅威に対抗できません。下記のような技術的な対策のためのセキュリティ対策製品の導入も必要です。
弊社ではお客様の状況に応じたセキュリティ対策製品導入のサポートも行っております。

  • 企業向けウィルス対策ソフトの選定及び導入
  • ファイアウォール、UTMの選定及び導入
  • 事務所のゾーニング、入退出管理システムのサポート
  • クライアントPCの操作ログ、Webフィルタリングシステム導入

 

費用:

サポート内容により異なりますので、内容確認後お見積り致します。

費用例)

  • 情報セキュリティポリシー(規程類)の策定:約20万円程度~

    セキュリティポリシーのひな型を基に、お客様の状況をヒアリングおよび実地確認し、打ち合わせを重ねて、お客様の状況に合ったセキュリティポリシーを策定します。

  • 情報セキュリティチェックの実施:約10万円程度~

    お客様のセキュリティポリシーを基にセルフチェックシートを作成し、職員向けに実施します。回答を集計報告書にまとめます。
    (セルフチェックの結果を基に監査を実施すると効果的に監査が実施できます。)

  • 情報セキュリティ監査の実施:約10万円程度~

    お客様のセキュリティポリシーを基に監査(ヒアリング、実地調査)を実施します。監査結果を報告書にまとめ、改善すべき点を報告いたします。

  • 情報セキュリティ顧問:約10万円/月程度~

    上記作業を含め、お客様の組織の情報セキュリティを継続的に維持管理致します。年間実施計画を策定し、情報セキュリティ教育、セキュリティチェック、監査等を実施していきます。また、内部環境、外部環境の変化に合わせ、セキュリティポリシーの見直しも継続的に実施していきます。
    単なるコンサルティングでは、問題点の指摘、改善提案で終わるところを、お客様と一緒になって改善を実施していきます。

(上記の費用は、比較的組織の規模が小さい場合のものです。規模により作業量が増えますので費用は加算されます。内容確認後、お見積書を作成いたします。)

 

PAGETOP
Copyright © 株式会社 横浜ITサポート All Rights Reserved.