MBSD® MBSD®

情報セキュリティ推進組織支援

情報セキュリティ推進組織支援

情報セキュリティ推進組織支援/概要&特徴

情報セキュリティ推進組織の運営、強化を支援

お客様のセキュリティ体制(情報セキュリティ委員会/情報セキュリティ事務局/情報セキュリティ対策室など)の強化を目的に、有識者が支援します。

  • 経営者に対し、情報セキュリティの重要性について外部有識者から説明して欲しい
  • 情報セキュリティ責任者(CISO)に対し、アドバイスが欲しい
  • 情報セキュリティ体制全般への助言が欲しい

中央官庁や大手企業において、情報セキュリティアドバイザとして活躍してきた豊富な経験と実績

経済産業省商務情報政策基本問題小委員会委員/東京大学非常勤講師/東京電機大学研究員/日本シーサート協議会運営委員/大手金融システム統合プロジェクト/大手流通会社セキュリティ改革プロジェクトなどの経験と実績を持つ有識者が対応いたします。

情報セキュリティ推進を総合的に支援してきた豊富な経験と実績

多様化するリスクから組織を守るには形だけのセキュリティ対策では不十分です。管理・統制面と技術面の両面からセキュリティ対策を推進することが肝要です。ISMSの形骸化が問題となり、事故が発生する事例は少なくありません。情報セキュリティを推進する上で重要なことは、実際に機能する体制を築き、コストや効率性の最適化を図ることです。MBSDは、お客様の情報セキュリティ体制運営を数多く支援してきた知見と経験を活かし、お客様の「情報セキュリティ推進」をサポートいたします。

形骸化してしまった情報セキュリティ体制に、 自律的かつ継続的な取り組みの促進をうながす

情報セキュリティ対策は、認証取得が目的ではなく、自律的かつ継続的な取り組みが重要です。規定の策定のみに囚われるのでなく、効果的で実効的な運用が必要です。MBSDは、形骸化を避け継続的に運用される体制整備を支援いたします。
情報セキュリティ推進組織支援では、日々様々な変化要求(外的要因/内的要因)に対応する情報セキュリティ推進組織に対し、MBSDの持つ高度なノウハウ(Threat Intelligence(脅威情報の収集と分析等)、CSIRT構築CSIRT構築及び運用ノウハウ、SOC構築及び運用ノウハウ)を投入して支援を行います。

情報セキュリティ推進組織 図

情報セキュリティ推進組織支援サービスは、お客様と一体化してサービス提供する事をベースとし、定期的な訪問や、場合によっては常駐支援により、お客様体制の一員として活動しております。
これにより、慢性的になっているセキュリティ専門要員の不足課題に対応しています。

情報セキュリティ推進組織支援/導入フロー

情報セキュリティ推進組織支援サービスは、お客様と一体化してサービス提供する事をベースとし、定期的な訪問や、必要に応じて常駐支援により、お客様体制の一員として活動しております。

情報セキュリティ推進組織支援 導入フロー

導入フェーズ

  • セキュリティレベルの現状調査に関するアドバイス
  • 優先順位の決定 / セキュリティ対策コストの算定支援
  • 年度計画、中期計画の策定

定例会議の設置

  • 年度計画推進に対するチェック
  • 個々のセキュリティ対策へのアドバイス

セキュリティ対策の実施

  • ポリシーや手順書の改訂に関するアドバイス
  • 従業員向け教育コンテンツ制作時のチェック
  • 運用準拠性監査(ログ収集と分析)アドバイス
  • 情報セキュリティ監査、及び改修計画の助言

インシデント対応支援

  • インシデントの早期対応と、事後対策に関する支援