個別のセキュリティ設定手順については製品マニュアル等を参考に提供ベンダー等と連携し対応することが一般的
特長
特長1
自社のセキュリティ対策状況に応じた適切な規程を策定
特長2
現行規程を踏襲し、目指すべき外部基準、社内からの要望を踏まえた将来的に活用可能な規程を策定
特長3
規程状況の定着に向けての支援までをフルサポート
規程の分類とスコープ
| セキュリティ規程(ルール群) | 目的 | 内容 |
|---|---|---|
規程作成・ 改定におけるスコープ 基本方針
|
考え方 [Why] |
セキュリティ対策基本方針 宣言文 (ホームページ記載:個人情報の取扱について、など) |
| 目的/方針/適用範囲/体制などの基本事項などを記載 | ||
| (技術情報の管理方針などの宣言) | ||
|
対策基準 (スタンダード) (ガイドライン)
※強制力のないもの |
要件 [What] |
セキュリティ対策基準/ガイドライン (情報セキュリティ管理規程等) |
| 組織に関するセキュリティ管理策、技術的セキュリティ管理策、運用に関するセキュリティ管理策等を記載 | ||
| 参考とする基準例:ISO/IEC27001/27002、政府統一基準、NIST Cybersecurity Framework 、IEC62443(制御系) | ||
実施手順 (プロシージャー) |
手続き [How] |
情報セキュリティ実施手順書
|
| PCリモートアクセス実施手順書、Webサーバセキュリティ設定手順書外部委託先とのデータ受渡手順書など | ||
| 参考とする基準例:NIST SP-800 Series、政府統一基準マニュアル群、JNSAセキュリティポリシーサンプル1.0版 |
規程定着化支援
円滑かつ抜け漏れの無い規程定着の推進をご支援します。
目的
策定した規程の恒久的定着
想定課題
人的リソース不足により、お客様単独での規程定着対応が困難
-
- SCSKセキュリティのセキュリティ専門部隊は、規程定着を目的とした、規程と現状の乖離調査チェックリストの作成/乖離調査実施担当者の教育/共同実施まで幅広い支援が可能です。
- ご提供サービス(対応手段)
| No | プラン | 項目 | 実施事項 | 貴社への貢献 | 実施期間 | 備考 |
|---|---|---|---|---|---|---|
1 |
松 |
乖離調査
オンサイト支援 (梅+竹プラン含む) |
竹/梅プランに加え、弊社セキュリティ専門部隊による乖離調査(ヒアリング等)を実施します。 | 竹/梅プランの貢献
+乖離調査の速やかな進行 |
3.5ヶ月 |
乖離調査の集計までを実施。 |
2 |
竹 |
乖離調査要員
教育支援 (梅プラン含む) |
梅プランに加え、乖離調査のためのヒアリング方法、セキュリティ基礎知識等の教育を実施します。 | 梅プランの貢献
+乖離調査プロセス、セキュリティ基礎知識の学習 |
2.5ヶ月 |
トレーニング期間は2日程度。受講対象は5名程度想定 |
3 |
梅 |
乖離調査用
チェックリスト作成 |
現状と規程の乖離を調査するためのチェックリストを作成します。 | 乖離調査用ツールの調達 | 2ヶ月 |
チェックリストはA3、5~10枚程度 |
4 |
OP-1 |
乖離調査・是正管理体制構築 | 乖離調査、是正対策指示・進捗状況管理、セキュリティ対策全般の管理等の推進体制および推進計画を構築します。 | 乖離・是正等セキュリティ対策全般の優先度分類
実施内容と役割分担の適正化 |
1ヶ月 |
実施する場合は梅~松プランの前に着手 |
5 |
OP-2 |
ポリシー遵守のための是正計画の立案 | 乖離調査結果を踏まえた、ポリシー遵守のための是正計画を作成します。 | 対策優先順位、対策の流れの把握 | 1.5ヶ月 |
松~梅いずれかの実施が前提 |
6 |
OP-3 |
是正実施における課題管理・課題調査対応 | 是正実施における課題の解決策の検討、代替案の提示、進め方のアプローチ等を提示します。 | 是正実施の速やかな進行 | 1月あたり |
OP2の実施が前提 |
7 |
他 |
上記プランを組み合わせた年間・半期等の期間契約ご支援 | 貴社ご要望を踏まえ提案内容を最適化致します | ※別途協議 | ー |
ー |
