こんな課題抱えていませんか?
- 経営陣から情報セキュリティ対策を求められたが、情報システム部門だけではなかなかすすまない。
- 取引先から情報セキュリティ調査の依頼が来たが、対策も体制も出来ていない。
- 情報漏えいやシステム攻撃が心配だが、テーマが多すぎて困惑している。
- 新旧多様な情報システムが稼動しているが、各システムのセキュリティ状況が把握できていない。
解決するには
- まずは、お客様の情報セキュリティ実態と、お客様をとりまく環境を多面的に調査・分析し、現状を可視化します。(AS-IS)
- 目指すべき情報セキュリティ目標(TO-BE)と目標実現にクリアすべき課題を明確にします。
- 課題から取り組むべきテーマと優先度を明らかにし、活動の方向性と具体的な計画を検討します。
このような効果があります
- お客様の環境や実態に応じた現実的な推進計画により、確実な成果が期待できます。
- 社内の重要な情報資産の把握とリスクの認識により、業務を改善できます。
- 一般社員・管理職・経営層への情報セキュリティの意識が改善できます。
- 情報セキュリティ活動の可視化により、全社的な推進状況が定量的に把握でき、改善のPDCAが促進できます。
- J-SOXなどの内部統制活動の基盤ともなります。
エクサのバリュー!
- 製造、流通などのグローバル企業でのコンサル事例と推進ノウハウ
- 情報セキュリティポリシーだけでなく、現場向けの各種ガイド文書やチェックリストなどの豊富な実施文書テンプレートと、これに基づくコンサル実績
- 本社部門主導(企画、情報システム、法務、CSR等)、ユーザ部門主導など様々な形態での情報セキュリティ整備のご支援実績
適用例
情報セキュリティ活動の立ち上げは全社活動の中心となる事務局の立ち上げから始め、実態把握とともに目指すべきセキュリティレベルを定めたポリシーを策定します。
セキュリティ対策は、実現可能な活動計画に基づきPDCAサイクルをまわして、年々定着とレベルアップを図るのが成功の秘訣です。
セキュリティ対策は、実現可能な活動計画に基づきPDCAサイクルをまわして、年々定着とレベルアップを図るのが成功の秘訣です。
各種サービス
情報セキュリティ改善に関して全般的にも、部分的にもコンサルティングが可能です。主なテーマには次のものがあります。
- 情報セキュリティポリシー整備
- 情報システムセキュリティ整備
- 重要情報取扱い業務アセスメント
- 情報システムアセスメント
- 情報セキュリティ教育・啓発環境整備
- 各種セキュリティ対策ガイドライン整備
- 情報システムチェックリスト整備
- 情報セキュリティ内部監査支援
このソリューションに関するお問い合わせ
関連情報
関連ソリューション
エクサを知る
お問い合わせ