セキュリティポリシー見直し(地方自治体)
コンピューターサイエンス株式会社の事例を紹介します
| ネットワーク | ストレージ | メインフレーム オープン系サーバー |
仮想化 (OS,リソース,etc) |
ミドルウェア (Database ,etc) |
アプリケーション 共通基盤、プロダクト |
業務 アプリケーション |
EUC (End User Computing) |
|---|---|---|---|---|---|---|---|
| セキュリティサービス | |||||||
| ネットワーク | |
|---|---|
| ストレージ | |
| メインフレーム オープン系サーバー |
セキュリティサービス |
| 仮想化 (OS,リソース,etc) |
|
| ミドルウェア (Database ,etc) |
|
| アプリケーション 共通基盤、プロダクト |
|
| 業務 アプリケーション |
|
| EUC (End User Computing) |
プロジェクト概要
セキュリティポリシー・規程・手順書の見直しとセキュリティ管理状況の格付けを行った事例です。
担当業務
| セキュリティコンサルティング | |
|---|---|
| セキュリティ関連文書見直し | ポリシー・規程・手順書 |
| 現状調査および調査報告書の作成 | |
| 現状調査報告書に基づいた関連文書の見直し | |
| セキュリティ強度格付け調査 |
|---|
業務内容
最新のセキュリティ、ISMSの規格、民間企業の規格、国や公共団体の規格などの専門視点に立ち、業務を遂行します。
- 規定文書の見直し
-
- 見直し対象(規定/基準)の特定
- (お客様の)意向確認
- 見直し対象(規定/基準)の文書の特定
- 見直し対象(規定/基準)の文書見直し(点検作業含)
- 現状調査
-
- 調査内容の検討
- 調査方法の選定
- 調査の準備
- 調査の実施
- 調査結果の取りまとめ
- 現状調査報告書作成
-
- 報告書構成、内容検討
- 見直し対象規定/基準の文書見直し(点検)結果の明文化
- 現状調査結果の明文化
- 結果分析と問題点抽出
- 改善点の整理
- 調査に基づく文書改定
-
- 情報セキュリティポリシー改定案作成
- 規定書/手順書などの改定案作成
- 全体レビュー対応
- セキュリティ格付け
-
- 設計審査(文書、ルールのレビュー)
- 運用審査(実地検査、インタビュー)
- 格付け審査
- 調査結果のまとめ
プロジェクト担当者の声
組織にとって、組織の中にあるあらゆる情報を守ることは極めて重要な経営課題です。
組織は大きなコストをかけて情報セキュリティ対策を強化しています。
しかし、その反面、情報セキュリティレベルの向上が見えにくく、組織外からの信頼や評価になかなか結び付きません。
社内でも「どこまでやれば良いのか」は常に議論になります。
こうした企業の悩みに答えるのが、中立の第三者機関による評価や格付けです。
情報セキュリティ評価や格付けサービスを持つビジネスパートナーと協力し、情報セキュリティの評価や格付けを遂行しました。