情報セキュリティコンサルティング
企業の情報セキュリティを強固にするためには、技術的な対策だけでは不十分で、人的・組織的な対策がより重要です。NTT ExCパートナーでは、情報セキュリティの啓発研修や、監査・調査、情報セキュリティポリシー策定支援コンサルなど、すべての観点からお客さまに最適な対策をご提案・ご提供します。
情報セキュリティポリシー策定
- リスクマネジメント
- 情報システム
- セキュリティ
国際標準規格、国内のガイドラインにもとづいた情報セキュリティ方針の立案のご支援、情報セキュリティ関連規程類見直しのご支援、内部監査体制構築のご支援をいたします。
| 対象者 | 情報システム担当者、リスクマネジメント担当者、セキュリティ・内部監査担当者 |
|---|---|
| スタイル | コンサルティング、PDCAサイクルの継続活動を重視した支援 |
| 内容 | 情報セキュリティポリシーの策定支援、関連規程の見直し、内部監査体制構築、ガイドラインに基づく文書整備、組織内浸透支援、等 |
| 期間 | 6か月~1年程度(ご要望に応じて調整可能) |
| 費用 | 実施内容により異なります。お気軽にお問い合わせください。 |
導入前のご相談からプロジェクトの進行まで、弊社担当者がご支援いたします。
本サービスについて気になる点がございましたらお気軽にお問い合わせください
課題と効果
このようなお悩み・ニーズに対応します
- 情報セキュリティに詳しい人材がおらず、ポリシー策定のノウハウがない
- ポリシーを策定して終わり、の状況から脱却して組織浸透を図りたい
得られる効果
- 有資格のコンサルタントが、国内外の規格に基づき方針立案・規程の見直しを支援
- 組織内浸透・将来展望も視野に入れた策定支援を実現
ソリューションの特長
POINT 01
情報セキュリティの専門家が徹底支援!ISMS主任審査員、公認情報セキュリティ監査人、プライバシーマーク審査員など専門資格を有するコンサルタントが支援します。
POINT 02
組織内浸透を見据え、PDCAサイクルの継続活動を重視情報セキュリティを継続的な活動と捉え、Plan(方針・計画)、Do(実施)、Check(確認)、Act(改善)のマネジメントサイクルを意識した管理の継続実施を重視して支援します。
ソリューション詳細
情報セキュリティポリシー策定の基本的な考え方
情報セキュリティポリシーは、運用/改定、参照のしやすさを重視し、記述レベルにより3階層での構成となります。文書としての策定だけに留まらず、「組織内への浸透」や「将来的な展望」をも視野に入れて、情報セキュリティポリシーを策定することが大切です。
策定する情報セキュリティポリシーは、総務省が出している「地方公共団体における情報セキュリティポリシーに関するガイドライン」や個人情報保護委員会の「マイナンバーガイドライン」など、各官庁や業界団体が公開しているガイドラインを参考にし、必要な情報を盛り込みます。
各領域の策定事項
コンサルティングの流れ(6か月~1年程度)
※
実施期間及び内容はご要望に合わせます。
- 内部監査体制構築にフォーカスを当てたご支援も可能です。
内部監査推進事務局の設置・運営、内部監査のアウトソースについてもご相談ください。 - 月1度程度の定期的なご訪問による情報セキュリティ課題へのアドバイス対応(リスクアセスメントなど)も可能です。
ExCパートナーは
コンサルティングの
「やりっぱなし」を防ぎます
コンサルティング実施後の
振り返りはもちろん、
次の改善にむけた示唆出しまで
我々がサポートします。
~コンサルティングサービスの流れ~
-
1.コンサルティング実施
お客さまへの深い理解と
豊富な経験に基づき、
最適な
ビジネス展開を指南 -
2.振り返り
アンケート/インタビューなど
組織診断による
短期的効果測定、
生産性/業績など実績結果による
中期的効果測定 -
3.分析と改善提案
施策効果や
実施後に見えた
課題を分析し、
次の改善に向けた示唆を抽出
ExCパートナーのコンサルティング
ヒューマンキャピタル分野全般に
長けたコンサルタントが、
人事制度や組織開発・社員育成の
グランドデザイン等を伴走支援
コンサルティングの実績
-
提供会社数
187社
※2024年3月現在 延べ数
