コンテンツへスキップ
情報セキュリティポリシーやルールの策定
- 情報セキュリティポリシーの策定
- セキュリティガイドラインの策定
- システム運用ルールの整備
- 手順書やマニュアル作成
- ISMS27001のドキュメント作成支援
情報セキュリティ教育・研修の実施
- 情報セキュリティ従業員教育
- 情報セキュリティマネジメント研修の実施
- セミナーや講習会の提案・調整
- セキュリティインシデント机上訓練の実施
情報セキュリティ対策の企画提案
- システムアーキテクチャの企画提案
- ソリューション導入の企画提案
- ネットワーク構成の企画提案
- システム構成の企画提案
- 端末構成や制御、管理の企画提案
- その他必要に準じて柔軟に対応
情報セキュリティの窓口として関係会社との調整代行
- セキュリティ担当としての調整業務
- ベンダーとの橋渡し、報告の翻訳、提出資料の作成
- 必要に応じ社外向けPoCの役割を担います
情報セキュリティ対策の中期計画や情報戦略の策定支援
- 中期計画提案書
- KGI・KPIの策定
- 年次予算の算定支援
- 年度効果測定
インシデント時のハンドリングや緊急対応支援
- インシデント発生時の緊急駆けつけ
- 情報共有と情報連携
- 緊急対策支援
- 再発防止策策定と手順書の作成
- 根本対策支援
サプライチェーンから要求される各種資料の作成
- セキュリティチェックリスト
- リスクアセスメント
- 脆弱性調査報告書
- その他各種資料類
インシデントに対応するための体制(CSIRT)の立ち上げ支援
- 役割分担の整理
- 訓練の策定、実施、改善策の提案
- CSIRT教育研修への参加支援
- 体制図や手順書の整備
