情報セキュリティガバナンス構築支援サービス サービスメニュー
- 概要
- サービスメニュー
「1.グループ各社のセキュリティレベルの状況診断」「2.グループ各社の対応検討計画策定支援」について、サービス例をご紹介します。
サービスの推進プロセス
サービス内容と成果物
「1.グループ各社のセキュリティレベルの状況診断」の内容
情報セキュリティ管理に関するグループ各社の現在の取り組み状況を把握することを目的に、グループ各社がどのような手続きに則り業務を遂行しているのか、どのようにシステムを使用しているのかについて、情報セキュリティの観点から調査・診断します。調査方法としては、対象会社自身でチェックを実施(セルフチェック)し、結果シートを提出いただきます。それに基づき、当社が分析作業を行い、報告資料を還元します。
成果物の一例(イメージ)
親会社用
グループ各社のリスク特性とセルフチェック結果(情報管理レベル)から、グループ各社のポジショニングを分析し、重点的なサポートを要する会社を洗い出します。
各社のリスク特性と情報セキュリティ管理レベルの関係
グループ会社用
グループ各社のセルフチェック結果(情報管理レベル)から、情報セキュリティ対策の項目単位に個社別の課題を洗い出します。また、グループ企業平均と比べた情報管理レベルについても還元します。
グループ平均との比較
「2.グループ各社の対応検討計画策定支援」の内容
グループ全体の情報管理レベル向上(底上げ)を目的に、「グループ各社のセキュリティレベル診断」から洗い出された課題に対して、改善対策を実施する必要があります。本サービスでは、グループ各社に改善計画を作成いただくための支援を行います。
成果物の一例(イメージ)
グループ会社用
情報セキュリティ対応計画表