ニュース
NTT-MEコンサルティング 情報セキュリティのISMS構築を支援
2002/05/06 16:18
週刊BCN 2002年05月06日vol.939掲載
このサービスでは、各ユーザーのセキュリティへの取り組み状況に応じて、ISMS認証に必要なセキュリティポリシーを構築するため、(1)組織全体を網羅するセキュリティポリシー(経営陣の宣誓を含む)の策定、(2)組織内におけるISMS適用範囲の決定、(3)洗い出された情報資産に対する脅威の度合を明確化するリスク評価の決定、(4)脅威に対しての対策を検討するリスク管理策の決定、(5)適用宣言書(管理策の選定)の作成――の各工程について、半年から1年程度の期間で必要な事項を明らかにし、診断・指導を行うとともに、発見された課題に応じた情報セキュリティに関する技術対策を行うもの。
また、社員教育メニューとして、経営層やセキュリティ維持に携わる社員などを対象とした「ISMS入門研修」を始め、社内でISMSの管理・運用を行う責任者などを対象とした「ISMS規格解釈研修」などを提供する。 これらのサービスを組み合わせることで、総合的に、ISMS構築、認証取得に向けた支援を行っていく。
- 1