内部統制ソリューション
セキュリティコンサルティングサービス
組織の内部統制を確立するために、避けて通ることができない
情報セキュリティマネジメントシステムの構築・運用をご支援致します。
情報セキュリティマネジメントシステム(以下、マネジメントシステムと称す)とは
- セキュリティ対策を経営課題の1つとして認識し、その場しのぎの局所的なセキュリティ対策ではなく、経営者を中心としたセキュリティ体制を確立し、全社としてセキュリティ向上に取組む必要があります。また、事件・事故は起こりうるものという前提に立ち、あらかじめ事件・事故発生時の対応を組織として定めておくことも大切なことです。
- マネジメントシステムは作り上げるだけでなく、継続的に企業のセキュリティを維持・改善するために活用することが重要です。
- 近年、企業の保有する個人情報の漏えい、コンピュータウイルス・ワームの感染拡大、システムダウンによる業務の停滞が多発しています。さらに高度情報化社会において、これらの事件・事故は、自らが被害者となるばかりでなく加害者となりうることを認識しなくてはなりません。
NECソフトのコンサルティングサービス
セキュリティコンサルティングサービスとして、マネジメントシステムの「確立」・「運用」・「監査」といった3つの活動について、ご支援致します。また、より効率的に、漏れがないセキュリティ対策を実施するために、弊社セキュリティコンサルタントによる、組織体制の確立、組織ルールの策定・定着化、及び監査に関するご支援はもちろんのこと、必要に応じてシステム導入による技術的対策も、ご提案致します。
NECソフトのサービスメニュー
| サービスメニュー | 特徴 | |
|---|---|---|
| セキュリティアセスメント | 組織の運用体制確立からシステムの利用・運用、事業継続にいたる、あらゆる場面において、適切なセキュリティレベルの維持に対する課題を抽出します。 課題に対する施策を実行することにより、組織の安全性を維持・向上させることが可能となります。 | |
| セキュリティ ポリシー策定支援(※1) | 簡易コース | 上記セキュリティアセスメントの結果を基に、セキュリティポリシーをご提供致します。 その後、お客様にてカスタマイズを行って頂き、レビュー・アドバイスによるご支援を致します。 |
| 標準コース | 上記セキュリティアセスメントの結果を基に、お客様に代わってセキュリティポリシーを作成致します。 その後、経営者や情報システム部の方からヒアリングを行い、その結果を基に、弊社にてセキュリティポリシーのカスタマイズも実施致します。 | |
| セキュリティ 集合教育 | 簡易コース | 企業として求められる一般的なセキュリティ事項に関する役員・従業員教育を実施致します。 |
| 簡易コース | お客様のセキュリティポリシーに基づく、役員・従業員教育を実施致します。 | |
| セキュリティ監査 | セキュリティポリシー、その他お客様が保有する関連規程の整備状況、及び運用状況を検証し、改善に向けた助言を行います。 | |
- (※1)弊社によるセキュリティアセスメント実施後に、ご提供可能なサービスとなります。
標準スケジュール (※2)
お問い合わせ先
NECソフト株式会社
0120-632-364(フリーダイヤル)※携帯・自動車電話・PHSからもご利用になれます。
受付時間 9:00~19:00(土日・祝日は除く)/E-mail: info@necsoft.com
