情報セキュリティマネジメント | ネクスアローズ株式会社

情報セキュリティマネジメント
Information Security Management

より豊かな社会を実現するために

ネクスアローズが考える情報セキュリティマネジメントとは?

企業ははたしてどこまでの対策を講じたら「安心」と言い切れるのでしょうか。

複雑・巧妙化するサイバー攻撃、悪意に基づく内部からの情報流出は依然として続いています。


性善説では決して語れないセキュリティ問題。
現実的なリスク最小化への道筋、コストとの均衡点を企業はどうやって探すと良いのでしょう。

 

これらのお悩みや問題に対して有効に機能するための情報セキュリティ対策についてサポート・マネジメントをいたします。

 

私どもは情報セキュリティのプロとして、

 

  • 情報セキュリティマネジメントの現状分析
  • 改善支援、セキュリティ監査
  • 個人情報マネジメントシステム
  • ISMSの構築支援および社員教育
  • セキュリティ製品販売の営業支援  

 

など数多く手掛けてまいりました。

security_main

 

お客様の状況を把握し、ニーズに応えるための方法を考え実行することが情報セキュリティの実現への近道と考えております。

 

ぜひ、私どもコンサルタントご相談いただき、お客様の堅牢な情報セキュリティ実現にお役立てください。

 

情報セキュリティ対策の不備は、ある日突然事業を奈落の底に突き落とします。
「脅威」を継続的に知り、重大なリスクには、経済的に見合う施策を維持することが大切です。

 

現状把握が導くセキュリティ対策

情報サービスにおけるリスクとは増え続ける情報資産に対する脅威です。
ますます巧妙化するサイバー攻撃の被害者とならないために情報セキュリティ対策を実施が必要であり、そのためにはリスクの正しい理解が求められます。

 

リスクを正しく理解するには、情報資産の特性を把握し、それに基づく脅威の特定が重要です。
情報資産の入手、保管、利用、移動、廃棄といったフローに着目しその中に存在するリスクを洗い出し、リスクの必要性を分析し、適切な対策を講じます。

 

 

リスクはどこからやってくるのか?

risk

リスクの発生と対策

risk_hassei

 

 

ネクスアローズでは現状理解を重視し以下のようなマネジメントサイクルの構築と運用を支援します。

 

 

pdca

 

一度作り上げたマネジメントシステムも環境の変化に合わせてに直しと改善が必要です。
計画(PLAN)、実行(DO)、点検(CHECK)、改善(ACT)のサイクルをあいまいにせず、有効性を維持することが重要です。

 

ネクスアローズではリスクの分析からマネジメントシステムの確立、そして継続的な維持改善をお手伝いします。

サービスメニュー

情報セキュリティに関する豊富な経験でサポートします。
情報セキュリティの専門家にお任せください。

 

情報セキュリティマネジメント構築と運用支援

ISMS認証(ISO27001)

Pマークの取得、更新

情報セキュリティアセスメントサービス

- 目的と事業特性に基づく現状分析

脅威の洗い出し・リスク算定のインプット情報提供

情報セキュリティ対策支援サービス

– 規程の策定支援
(ISMSや個人情報保護の対応含む)

情報セキュリティ監査サービス

– 監査計画の策定および監査の実施

– 改善計画の策定支援

情報セキュリティ相談サービス

– 自力で推進したい組織への1日単位の各種支援

 

 

コンサルタントご紹介

Profile

情報セキュリティコンサルタント
東山 栄一

 

システムアナリスト
CISSP
公認情報セキュリティ監査人
公認システム監査人
テクニカルエンジニア「情報セキュリティ」
ITコーディネーター

consultant

大手ソフトウェア会社にて企業の情報セキュリティのサービスプロバイダーとしてコンサルティングを担当

リスクマネジメント、情報セキュリティ、個人情報保護関連のコンサルティング経験を活かして、顧客のニーズにあったクラウド型の情報セキュリティ対策を提案するとともに情報セキュリティマネジメント全般を推進中。

PAGETOP
Copyright © ネクスアローズ株式会社 All Rights Reserved.