文書支援パッケージ・
情報セキュリティルール策定支援パッケージ
セキュリティポリシーをはじめとする情報セキュリティ関連ルールのひな形提供と助言型支援を行うサービスです。クラウドサービス利用の規程・ガイドラインといったセキュリティ管理のテンプレートを提供し、安価でスピーディに漏れのない管理ルールの策定を支援します。
セキュリティポリシーをはじめとする情報セキュリティ関連ルールのひな形提供と助言型支援を行うサービスです。クラウドサービス利用の規程・ガイドラインといったセキュリティ管理のテンプレートを提供し、安価でスピーディに漏れのない管理ルールの策定を支援します。
セキュリティポリシー
セキュリティ基本方針
クラウドサービス利用
CSIRT文書整備支援
セキュリティポリシーなどを自社で策定するためのガイドラインや策定手順が公開されていますが、抜け漏れなく完璧に作りこむのは困難です。また、コンサルティングを依頼するには相応のコストがかかり、予算を捻出できない企業も多数あります。
GSXでは、セキュリティコンサルティングの知見をベースとした文書テンプレートと適切なアドバイスにより、セキュリティポリシーや規程文書の内製を支援しています。
GSXがコンサルティング事業の中で培った知見に基づき作成した文書テンプレートをご提供し、1か月間のQAサポートをご利用いただきながら各種文書を仕上げることで、セキュリティポリシーを策定するというものです。
ご要望に応じて文書のレビューや無理のない運用を実現するためのご提案などを実施するオプションサービスをご利用いただけます。
-
情報セキュリティ分野における豊富なコンサルティング実績
ISO27001を軸としたセキュリティマネジメントシステムの国内導入以前から、同分野におけるコンサルティングサービスを展開しています。豊富なコンサルティング経験で培った知見とノウハウで、貴社に合ったセキュリティポリシーの策定を支援します。
-
各業界に精通した専門コンサルタントが最適なガイドライン策定を支援
GSXのコンサルタントは、各省庁・業界ガイドラインはもちろんのこと、様々な分野のガイドライン・基準に精通しています。経産省や金融庁などのセキュリティに関するガイドライン、業界独自のガイドライン、内閣官房情報セキュリティセンター(NISC)の政府統一基準、COBIT、ITIL®など、組織の関係する各種ガイドライン・基準を情報セキュリティ文書に反映することも可能です。
-
組織の実態に合った実運用可能な文書整備
さまざまな業種・業態・規模の組織にて、情報セキュリティ文書の整備の支援実績があります。組織の事業内容や実情を反映した、実効性の高い文書の整備が可能です。文書テンプレートを渡して終わるのではなく、お客様の目線に立ち、各文書が整備(制定)されるまで責任をもってサポートします。
情報セキュリティ文書(ポリシー/ガイドライン)整備には、下記のメリットがあります。
- 組織としての情報セキュリティ管理に関する対外的な説明責任への対応
- 情報セキュリティに関する外部監査、認証審査などへの円滑な対応
- 経営層の情報セキュリティに関する意思表明・関与のエビデンス
- 従業者の情報セキュリティに関する考え方の統一化、当事者意識の醸成
- 属人性によるオペレーショナルリスクの低減(インシデントの減少)
- 文書体系の正規化(スリム化)による文書管理の保守性の向上、管理コストの低減
- 文書体系の正規化(スリム化)による参照性、理解度の向上
- 関連する他の社内文書、外部文書(関連法令、ガイドラインなど)との整合性の確保
セキュリティ関連文書整備支援
-
セキュリティ文書
- 情報セキュリティ基本方針
- 情報セキュリティ管理基準
- 情報セキュリティ委員会運営規定
- 情報セキュリティ内部監査管理基準
- 情報セキュリティ文書管理規定
- 情報セキュリティ記録管理規定
- 情報セキュリティ事業継続管理規定
- 情報セキュリティリスク管理規定
- 情報セキュリティ教育訓練管理規定
- 情報セキュリティ事件自己管理規定
- 情報セキュリティ是正予防処置規程
- ISMS用語定義集
-
様式類
- 事業継続計画書
- 全社情報セキュリティ実施計画・リスク対応計画・改善実施計画書(年度/明細)
- ○○部情報セキュリティ実施計画・リスク対応計画・改善実施計画書(年度/明細)
- 情報セキュリティ教育・訓練年度計画書
- 情報セキュリティ教育・訓練実施計画書
- 情報セキュリティマネジメント報告書
- 情報セキュリティ委員会議事録(兼マネジメントレビュー)
- 不適合是正予防処置票
- 情報セキュリティ教育訓練受講参加報告書
- 情報セキュリティ教育訓練実施報告書
- 情報セキュリティ組織体制図
- 情報セキュリティ委員会事務局議事録
- 情報セキュリティ委員会議事録
- 情報セキュリティインシデント管理簿
- 情報セキュリティインシデント対応作業記録表
- 情報セキュリティインシデント連絡票
クラウドサービス利用及び委託先管理文書整備支援
- クラウドサービス利用規定
-
クラウドサービス利用ガイドライン
- クラウドサービス業務利用登録申請書(様式)
- クラウドサービスチェックリスト(様式)
- ユーザ登録申請書(様式)
- クラウドサービス管理リスト(様式)
- 委託先管理チェックリスト(様式)
STEP1:整備方針の設定
整備期間、ゴール、整備体制役割の定義
情報セキュリティに対する方針の検討、確認
STEP2:スコープの定義
範囲、体制、役割、全体管理フレームワークの定義
STEP3:文書閲覧、インタビュー調査
文書体系、現行ルールの理解
STEP4:調査結果の分析
ISO/IEC27002を軸としたベストプラクティスと調査結果のギャップ分析
STEP5:リスク対応の確認
方針に基づくギャップへの対応の決定、課題の整理
STEP6:文書化の実施
課題のうち、文書化に係わるところを実施。役割責任に基づく管理者との協議、合意形成
STEP7:試行実施及びスコープ内への展開
パイロット部門で実施し、不具合を修正。その後スコープ展開
| 文書テンプレート サポートパッケージ |
オプションサービス | |
|---|---|---|
| ご提供 内容 |
文書テンプレート提供
Q&Aサポート
電話orメール |
アドバイザリー
訪問 or Web会議
|
