|
「業務が多忙なうえ掛け持ちのため、できるだけ現場の負荷を減らしたい」、「短期間での認証取得」、「じっくりと社内へシステムを浸透させてから認証取得」等・・・。
私たちは豊富なコンサルティング経験で、お客様の抱えるさまざまなご事情に柔軟に対応してまいりました。ご要望に応じてスケジュール・メニューを組み、認証取得まで責任を持って支援させていただきます。
皆様のニーズに応える、柔軟なサポート体制でお待ちしております。
情報セキュリティの対策は、時間もお金もかかりがちです。非効率でオーバースペックなシステムの構築は企業経営を圧迫し、「セキュリティ栄えて、企業亡ぶ」という本末転倒の状況に陥ってしまいます。
私たちは、様々な企業の経営を見続けて一世紀以上の業歴を誇る帝国データバンクのグループ企業であり、140社を超える膨大な実績・ノウハウをバックに、それぞれのお客様に応じたベストプラクティス(最も効果的、効率的な実践方法)を提案いたします。
過剰防衛になりすぎず、押さえるべきところを押さえる。これぞ「プロの勘所」です。
ISO27001認証取得コンサルティングにおいては、「小さく産んで大きく育てる」をモットーに、コンパクトで運用しやすいISMSの構築を支援いたします。
ISO27001の導入にあたり、いかに効率よくコンサルティングを進めるかは、ご担当者様の負荷軽減のためにも非常に重要なポイントです。
私たちはこれまでの実績をもとに、ISO27001導入効率化から運用後まで活用できる各種のツールを独自に開発しております。
| |
|
ISMS構築ガイドブック
|
| |
|
|
| |
|
(上記は一例です) |
| |
|
|
| |
|
コンサルの日が近いけど、何にも勉強してない・・・。
事前に勉強していなくても心配ありません
|
| |
|
もちろん、できればそれに越したことはありませんが、忙しい業務との掛け持ちではなかなか時間が取れないものです。
初回コンサルの、いわゆるキックオフミーティングでは、まず「ISO27001(ISMS)とは何か?」といった、オリエンから始まります。その際に使われるのが、このガイダンスです。
現場でコンサルに携わる傍ら、数々のセミナーをこなし、そして執筆・寄稿も多数ある弊社代表岡崎ならではの、シンプルでとても分かりやすい解説書です。
|
| |
 |
| |
|
| |
|
| |
|
情報資産管理ツール
|
| |
|
 |
| |
|
(上記は一例です) |
| |
|
|
| |
|
情報資産の洗い出し?評価?めんどくさそう・・・。
簡単操作のエクセルツールで楽々
|
| |
|
エクセルで簡単に情報資産の洗い出しや管理が行える、「情報資産管理ツール」です。
|
| |
|
| |
|
| |
|
各種書類テンプレート
|
| |
|
 |
| |
|
(上記は一例です) |
| |
|
|
| |
|
規定書?なんだかよく分からないな・・・。
テンプレートでスイスイ作成
|
| |
|
ISO27001認証取得にあたっては、いくつかの書類を作成しなくてはなりませんが、何をどのように書けばよいのか分からないものです。
私たちはこれまでのノウハウを活かし、以下の文書類をテンプレート化しました。コンサルタントのアドバイスとともに、作業の効率を高めます。
・情報セキュリティマニュアル
・情報セキュリティ規定書
・情報セキュリティ手順書
・記録様式集
・その他、GAP分析表、適用宣言書、監査チェックシート等
|
| (上記は一例です) |
| |
|
| |
|
| |
|
アセスメント/監査+セキュリティ対策ツール
(\73,500〜)
|
| |
|
 |
| |
|
|
| |
|
効果はあったのか?レベルは向上しているのか?
Secu-Navi(セキュナビ)
「アセスメント/監査+セキュリティ対策」のツールです
|
| |
|
各PCの設定状況や従業員のセキュリティレベルのチェックを実施するASP型のサービス「Secu-Navi」です。
情報セキュリティのレベル向上は「技術的対策」と「人的対策」の2つの側面が必要です。
Secu-Naviは、この2つの側面により、診断を行います。
○ テクノロジー:
Secu-Naviは、みなさんがお使いのPC(最もセキュリティリスクの 高いもの)について、その設定状況など、情報セキュリティのレベルを自動診断します。
・診断項目 PCのOSとネットワーク構成状況(2項目)
・PCの設定状況(38項目)
○ ヒューマン:
Secu-Naviは、みなさんの情報セキュリティに関する基本的な実践について、診断いたします。
・診断項目 情報セキュリティ実践度(15項目)
これらの診断を元にして、WEB上で診断結果のレポートをご覧頂けます。問題があるものに関しては、具体的な対策の進め方が書かれていますので、その場で対策を行うことができます。
また、後日、書面で「セキュリティ診断レポート」をお送りいたします。
管理者は、社内のどのPCのレベルが低いか、また誰の実践度が不充分かを知ること(アセスメント)ができます。
さらに、定期的に実施いただくことにより運用のチェックや、監査ツールとしても有効です。ISO27001の効果測定としてもご利用いただけます。
ASPサービスですので、御社に特別なソフトウェア等をインストールすることなく、インターネットにつながるパソコンがあればいつでも簡単にご利用いただけます。
|
| |
|
| |
|
| |
|
わかりやすい情報セキュリティハンドブック
|
| |
|
 |
| |
|
|
| |
|
新入社員教育に、いい入門書ないかな・・・。
コンパクトでツボを押さえた入門書
|
| |
|
新入社員研修などに最適な、情報セキュリティの入門書です。All
Aboutのガイドでもあり、セキュリティも含めたITの専門家水谷哲哉氏と弊社代表岡崎による共著です。
| 【目次】 |
- 情報セキュリティとは何か
- 情報セキュリティのレベルが低いとどうなるのか
- 情報セキュリティ事件・事故の実態
- 情報セキュリティ対策(その1)物理的な対策
- 情報セキュリティ対策(その2)技術的なもの
- 情報セキュリティ対策(その3)人的なもの
- 事件・事故が発生した場合
- コンプライアンスについて
- ISMS(ISO27001)とプライバシーマークについて
|
|
| |
|
これらのツールを有効に活用しながら、効率的・効果的にコンサルティングを進めていきます。
◎ 認証取得後も充実のサポート!
認証を取得された後は、お客様が自らの力でシステムを維持、改善していくことができるように支援することが私たちの目的のひとつです。しかし、「本当にこれでいいのか?」、「もっと良い方法は無いのか?」等の疑問やご要望にお応えして、以下のような支援を実施しております。
・ 運用状況のチェックと改善策の提案
・ 内部監査員養成研修の追加実施
・ 内部監査の支援
・ 継続審査、拡大審査、更新審査等への対応支援
・ 教育、訓練の支援
・ 規格改訂への対応 等
上記以外にもご要望に応じて支援いたします。疑問、不安等はご遠慮なくご相談ください。
|
