セキュリティポリシー策定支援コンサルティングサービス
サイバー攻撃が複雑・巧妙化する昨今、サイバーセキュリティの強化は組織を挙げて取り組むべき重要課題の一つです。近年では、国境を越えて弱点を狙うサイバー攻撃も多く発生し、国内外を問わず危機意識を持ったセキュリティ対策が求められています。しかし、セキュリティ対策への意識を組織全体に浸透できている企業は、残念ながらそう多くはありません。
セキュリティ対策への意識を浸透させるためには、組織全体で同一レベルのセキュリティ実現を掲げる「セキュリティポリシー」や、セキュリティポリシーの基本方針となる「セキュリティ基本方針」の策定が不可欠です。特に、環境や文化が異なる海外拠点においては、従業員一人ひとりがどのような意識を持ち、どのように行動すべきかを明文化しておくことが有効です。セキュリティポリシーは経営層のセキュリティに対する意思の表れです。経営目標に沿う形で、なぜセキュリティ対策に取り組むのか、経営層から分かりやすく発信する必要があります。
本サービスでは、お客様のビジネス環境を踏まえ、経営層の意思を反映したセキュリティポリシーを策定し、組織へのセキュリティの浸透の土台づくりを支援します。海外拠点への展開を前提としたグローバル対応も可能です。
このようなお客様におすすめします
- セキュリティポリシーがまだ存在しない
- IT・セキュリティ要員のいない小さな拠点が心配
- セキュリティポリシーはあるものの一部の組織にのみ適用しており、グループ全体では展開できていない
- グループ会社や拠点によってセキュリティの対応粒度がバラバラなので、グループ全体でセキュリティレベルの統一を図りたい
- 海外拠点のセキュリティが気になっているが手を打てていない
- 本社でルールを作っているものの海外拠点への浸透には不安がある
サービスの特長
- 1. 経営層の意思を踏まえ、経営戦略を支えるセキュリティポリシーの策定を支援します
- セキュリティポリシーでは、経営層のセキュリティに対する意思を示します。そのためにトップインタビューを行い、経営層の意思をセキュリティポリシーやセキュリティ基本方針に反映させます。
【セキュリティ基本方針とセキュリティポリシーの位置付け】
- 2. 組織の実態に合った、現実的なセキュリティポリシーの策定を支援します
- 組織の実態に合っていないセキュリティポリシーは無用の長物になりかねません。様々な環境を踏まえ、勘所を押さえた、現実的で実効性のあるセキュリティポリシーやセキュリティ基本方針を策定します。 海外拠点も対象とする場合は、業種、規模、海外拠点のインフラ環境、言語、文化、雇用環境なども考慮して進めます。
- 3. セキュリティポリシーを浸透させる展開計画の立案まで支援します
- セキュリティレベルは組織全体を見て一番低いところがその組織のレベルと言えます。組織全体でセキュリティに対する意思統一を図り、ベースラインの底上げを行うための展開計画立案までご支援します。 オプションとして策定後の国内外の拠点への展開のご支援も可能です。
【セキュリティ基本方針とセキュリティポリシーの位置付け】
- 4. お客様のニーズに合わせて柔軟な支援が可能です
- グローバル規模の組織では、国内で定めたルールをそのまま海外に適用できるとは限りません。支援の一般的な流れとしては、セキュリティポリシー策定をフェーズ1、海外展開をフェーズ2としていますが、状況に応じて、海外展開の際に海外向けのルールにカスタマイズするなど、柔軟に対応します。
成果物(例)
- トップインタビューアジェンダ
- トップインタビュー議事録
- セキュリティ基本方針設計シート
- セキュリティ基本方針
- セキュリティポリシー設計シート
- セキュリティポリシーチェックシート
- セキュリティポリシー
- プロジェクト完了報告書
支援ステップ(例)
事例