https://www.jtp.co.jp/services/security/security-regulations/
■背景
近年、ランサムウェアを用いたサイバー攻撃によって甚大な被害が発生する事例が社会的な関心を集めており、企業の情報セキュリティ対策が一層重要視されています。セキュリティ対策を強化していくにあたり、セキュリティ規程の策定や見直しは不可欠であり、具体的な取り組み内容を全社員に周知し、意識向上を図るために喫緊に着手すべき事項です。
しかしながら、多くの企業において高度なセキュリティ人材の不足が課題となっており、既存の規程が数年にわたり更新されていない、または策定方法が分からないといった状況が見受けられます。
そこで、内部脅威対策や脆弱性診断、クラウドネイティブ環境のセキュリティアセスメントにおいて豊富な経験をもつJTPが、セキュリティ分野におけるプロフェッショナル認定資格であるCISSPなどを有する専門家によるサポートを通じて、これらの企業の課題解決を目指します。
■サービス概要
JTPは、情報セキュリティに関する課題への対策を一時的な取り組みで終わらせるのではなく、継続的な改善・運用を実現するために、セキュリティのイネイブラーとしてお客様に寄り添い、長期的なパートナーシップを提供します。
・多面的な課題のコンサルティング
IPAや経済産業省などのガイドラインを基に、システム面、組織面、運用面を含む課題を総合的に分析し、既存の問題点の整理をご支援します。
・新規規定やガイドラインの策定支援
ヒアリングやディスカッションを行い、お客様の実状に則した規程やガイドラインの策定から上申までご支援します。
・既存既定の見直し
新たな脅威や技術に対応するための既存規程の見直しについても、柔軟にご支援します。
・新規規程の実効性確認
JTPが提供する他のセキュリティソリューションや関連サービスを組み合わせ、規程策定後の定着化まで包括的にサポートします。
■セキュリティ規程の分類
一般的に、情報セキュリティに関わる文書類は、運用・改定や参照のしやすさを重視し、3つのカテゴリーに分けて管理されます。本サービスでは、ヒアリングによって、お客様に必要なセキュリティ規程がどのカテゴリーに分類されるかを整理し、最適な支援を行います。
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000319229&id=bodyimage1】
■情報セキュリティ規程策定支援の流れ
情報セキュリティ規程の策定を行う際は、社内の情報資産やリスクを正確に把握することが重要です。そのうえで、これらを保護するために実施すべき具体的な対策を明確化します。
<策定支援例>
・Phase1:現状把握と問題点の整理
-既存の関連規程の確認
-運用状況に関するヒアリング
-公開されているセキュリティ対策やガイドラインとの比較
-現状の問題点の整理支援
・Phase2:セキュリティ規程の策定
-特定された問題点を踏まえた新規規定の策定
-現行規程の見直し
・Phase3:展開と実効性の確認
-展開スケジュールの作成支援
-お客様社内のQA対応支援
-新規程の実効性確認支援
サービスの概要は、下記のページをご確認ください。
https://www.jtp.co.jp/services/security/security-regulations/
JTPは、これからも情報セキュリティソリューションの提供を通じて、企業の安全性の確保と発展を支援してまいります。
【JTP株式会社について】
JTP株式会社は、日本に進出する海外のITベンダーやライフサイエンスメーカー向けに、テクニカルサポート、トレーニングなどの技術サービスを提供する会社として、1987年に設立されました。ミッションに「Connect to the Future」を掲げ、幅広い企業のニーズに対してITシステム設計・構築・運用・保守サービスや、サイバーセキュリティサービス、人材育成コンサルティングサービスのほか、人工知能の導入によりビジネスにおける顧客接点の最適化を実現するソリューション「Third AI」を提供しています。
【本リリースに関する問い合わせ】
JTP株式会社 コーポレート本部
E-mail:pr@jtp.co.jp
配信元企業:JTP株式会社
プレスリリース詳細へ
ドリームニューストップへ
