以中国・亚洲地区据点的信息安全对策为基础、进行安全策略以及安全相关的制度进行制定。可以根据客户具体的现状进行定制,制定最恰当的信息安全策略和制度。
信息安全策略是组织的信息安全・管理的基础。它会根据组织状态的表明、事业内容以及拥有信息资产的重要性、系统化的程度、人员构成等原因,要求不同的内容。在我们公司,利用现有的经验,可以对于具有组织特性的信息安全策略制定进行支援。还有,对于已经制定了信息安全策略的、但要求追求制定高实效性、周全的制度的客户,也可以进行策略的制定支援。
基于风险评估的信息安全策略・规则制定
在明确决定时效性的信息安全对策的方针上,对于明示信息安全相关的风险所在是至关重要的。但是,也往往会对于风险评估,进行夸大其词。在我们公司的支援服务中,在策略以及制度制定前,按照方针决定的必要的最小限度,进行信息资产整理和重要度的分类、威胁和漏洞的分析,以有秩序地方针制定为目标。
基本方针和对策方针的2阶段的方针制定
信息安全策略是表明组织相对于信息安全基本姿态的基本方针部分.为了执行这个基本方针,对于业务和信息系统内容、部门等各角色,应该采用怎样的对策方针?把方针分成这样2个阶段的构成是最理想的。 弊公司可以分别对于2阶段的方针制定进行支援。
<信息安全策略制定>
20,000元(仅仅提供模板)
50,000元(风险评估、包括用户定制)
<各种规则制定>
个别报价