現在地

セキュリティポリシー評価サービス

組織の文化や風土に立脚したポリシーに見直します

セキュリティポリシーは、現在の情報セキュリティ環境や運用実態にそわない面がでてくることで、本来の実効性が薄れたり、単なるマニュアルとして形骸化してしまう場合があります。

情報セキュリティポリシー評価サービスは、お客様の情報セキュリティポリシーの特性、組織文化に加え、ISO/IEC27001等の国際標準、最新セキュリティ技術などを考慮した、ポリシー見直しサービスおよびポリシーを有効にするための支援サービスを提供します。

セキュリティポリシーが機能しない理由

  • ポリシーを守ると業務効率が著しく低下してしまう
  • 業務実態とギャップのあるポリシーを策定した
  • 情報セキュリティ活動に関する行動基準の提示ならびに責任の明確化
  • ポリシー運用のためのリソースが確保されていない
  • ポリシー策定時と組織が変わったのにポリシーに反映されていない 等

セキュリティポリシー評価サービスについて

運用中のセキュリティポリシー見直しするうえでは、専門家のノウハウを活用することで的確に見直すべき事項を洗い出し、プロジェクトを効率よく推進することができます。

セキュリティポリシー評価サービスの概要図

セキュリティポリシー評価サービスの流れ

ポリシーレビュー ポリシー見直し ポリシー普及・運用
セキュリティリスク環境やセキュリティ要求事項と現状との乖離分析をおこないます。 お客様の特性を考慮しながら、文書修正などの助言をおこないます。 セキュリティポリシーを普及運用する際の解決策をご提案いたします。