情報セキュリティポリシー策定支援サービス
自社のセキュリティポリシー・方針を掲げなくて、セキュリティ保護の全社統制を図ることができますか?
NTTテクノクロスは、お客さまの業務やセキュリティレベルに沿った情報セキュリティポリシー策定をご支援いたします!
情報セキュリティポリシー策定支援手順
情報セキュリティポリシー策定手順の説明
情報セキュリティポリシーには、情報や資産に対するセキュリティ保護をするために、実施すべきことを具体化する必要があります。情報セキュリティポリシーを策定する手順は以下の通りです。
■ STEP1 現状分析
(1) リスク分析支援
- ・情報セキュリティ基本方針の策定
- ・情報資産の洗い出し
- ・リスク分析と評価
(どのような情報資産に、どのようなリスク=危険があるかを分析します)
■ STEP2 構築
(1) 対策基準策定支援
- ・リスク分析結果から情報セキュリティ基本方針の見直しとリスク対応策を策定する
(2) 実施手順策定支援
- ・策定したリスク対応策を具体化し文書化する
(3) セキュリティ教育支援
- ・従業員に情報セキュリティポリシーを教育するための教材作成などの支援をする
※上記の弊社のサービスは一例です。
お客さまのご要望に合わせてカスタマイズ可能ですので、詳しくはお問い合わせください。