lSO27001認証取得支援 サービス

2014052315400000.jpgISO27001認証取得とは、認証機関が認証依頼組織の情報セキュリティマネジメントシステム(ISMS)が「ISO27001の要求事項に適合していること」を評価し、適合していた場合に認証依頼組織に対して認証文書または証明書が付与されることです。これにより自組織が情報の適切な取り扱いを行っていることを客観的に証明することが可能です。

ISMSを構築することで情報を扱う全ての利用者が一定のセキュリティレベルのもとで適切な取り扱いを行い、または組織全体で情報を守っていくために必要な今後のセキュリティ対策が明確になります。

当社では認証取得に向けて、ISO27001に準拠するためのコンサルティングサービスをご提供致しております。

ISO27001認証取得までの流れ

当社では、貴組織におけるISMS構築のためのトータルコンサルティングを実施しております。
1 ISMS導入説明会
2 ISMS適用範囲検討3 組織体制の確立
4 情報セキュリティ基本方針策定
5 リスクアセスメント取組方法
6 リスク識別
7 リスクアセスメント
8 リスク対応
9 基本規程
10 詳細規程
11 運用手順書
12 残留リスクの承認
13 ISMSの実施許可
14 適用宣言書
15 教育実施
社内規定、情報セキュリティに関する教育
16 試行運用
17 監査実施・報告
18 見直し
19 有効性の確認
20 ISMS審査(ファーストステージ)(立ち会い・フォロー)
21 ISMS審査(セカンドステージ)(立ち会い・フォロー)

ウィルス対策システム構築サービス

ウィルス対策ソフトの集中管理
全てのサーバー・クライアントPCのウィルス対策を集中管理するシステムをご提供いたします。

ウィルス対策ソフトの集中管理のメリット

・集中管理サーバーによるスキャン設定ができる
・定義ファイルの更新が全てのサーバー・クライアントPCに徹底できる
・サーバー・クライアントPCでは勝手にウィルス対策ソフトを外せない
・サーバー・クライアントPCのウィルス発生状況などをリアルタイムで把握できる

集中管理によるウィルス対策の徹底が可能になり、ウィルス感染の脅威からシステムを守ります。

ウィルス対策ゲートウェイ導入サービス

ウィルス対策の約90%はインターネットメールに対してと言われています。
また、Webアクセス時にもウィルス対策の危険性が存在します。その経路であるゲートウェイ対策を実施することで、クライアントPCのウィルス感染の確率を抑えることができます。
ただし、ウィルスの感染経路はインターネットからだけではないので(メディア感染やモバイルPCの社外での感染)、クライアントPCのウィルス対策も必須となります。

セキュリティ研修サービス

セキュリティ研修内容

<研修メニュー>
● 一般利用者 情報セキュリティ研修
● システム担当者 セキュリティ運用研修
● 管理職-情報セキュリティマネジメント研修
● 内部監査員養成講座
● 事業継続マネジメント(BCM) /事業継続計画(BCP)

<研修形式>
● 貴組織へ当社講師を派遣させて頂きお客様のところでの研修とさせて頂きます。
● 研修対象者に合わせた研修内容で対応させて頂きます。管理職、情報セキュリティ担当者、システム担当者、一般利用者、新入社員、各部門ごと、その他ご要望に応じて対応しています。

<事例>
一般職員システム
担当者向け 研修

<ネットワーク概論>
・インターネットとは
・ネットワークの基礎知識

<ネットワークの脅威>
・代表的なアプリケーション
・不正アクセス(ハッカー)
・コンピューターウィルス

<脅威への対策>
・トラブルシューティング・サーバー構築時のポイント
・サーバー運用時のポイント

<ネットワーク運用時の留意事項>
・日々のセキュリティ対策について
・不正コピーについて
・個人情報保護について
・著作権について

ページトップへ戻る