サイバー攻撃が悪質化・巧妙化し、被害も深刻化している現在、セキュリティ対策は場当たり的に行うのではなく、体系的、組織的に取り組む必要があります。その推進の拠り所となるのが、情報セキュリティ文書です。企業は、情報資産を脅威から守るために情報セキュリティポリシーを制定し、関連文書を整備し、関係者全員で共有することにより、一丸となって情報セキュリティ対策に取り組むことが求められます。
BBSecは、情報セキュリティ文書整備を専門家の立場からご支援いたします。セキュリティ専業の企業として培ったノウハウに基づく文書雛形の提供や、数多くのお客様の文書整備を支援した経験を活かした適切なアドバイスやノウハウ提供を行うことで、お客様の状況やニーズに合ったセキュリティ文書整備を支援します。
お客様の既存のセキュリティ関連文書、方針、規程、基準、ガイドライン、手続、マニュアル等の確認やヒアリングを通じて現状のセキュリティ文書の整備と運用状況を把握します。
お客様の状況にあった実践的な情報セキュリティ文書体系を提案します。不足文書については雛形*1を提供 し、既存文書との統廃合や改定案を提示、文書作成/改訂作業に対して的確な助言やレビューを行い完成まで支援します。
*1: 文書雛形は、最新の情報セキュリティ国際標準/ガイドライン(ISMS ISO/IEC 27001/27002/27017、JAMA/JAPIAサイバーセキュリティガイドライン等)をベースに策定しています。
・情報セキュリティ基本方針 ・情報セキュリティ管理規程 ・ネットワーク管理規程 ・脆弱性対策規程 ・アクセス制御規程 ・情報取扱い規程 |
・暗号鍵管理規程 ・マルウェア対策規程 ・物理セキュリティ管理規程 ・ソフトウェア開発管理規程 ・監査ログ管理規程 |
・セキュリティインシデント対応規程 ・情報機器管理および利用規程 ・外部委託管理規程 ・文書管理規程 ・関連法令規程 |
・クラウドサービス利用ガイドライン ・CSIRT運用文書類 ・アプリケーション開発標準 |
・テレワーク環境利用における ガイドライン ・AWS利用セキュリティガイドライン |
・ISO/IEC 27017クラウドセキュリティ 認証取得必須雛形文書 ・Azure利用セキュリティガイドライン |
企業の情報セキュリティ強化に向けた体制づくりを、社内ルール/情報システム両方の視点から支援しています。
組織内のサイバーセキュリティ監視・対策チーム構築を支援し、実効性ある運用をサポートします。