会社の経営リスクを可視化し、セキュリティマネジメントプロセスを整備
こんなお困りごと、ございませんか?
- ◎ システム監査で、文書不備の指摘を受けた。
- ◎ 会社として、セキュリティリスクに備えた体制や文書の整備が十分か不安。
- ◎ 各種ガイドラインが出る度に、都度対応してきたため、同じような文書が重複して存在していた。
支援内容
- ・ 経営リスクの可視化、FISCによるリスク診断。
- ・ セキュリティーマネジメントシステムの構築。
- ・ 現状文書の調査、及び文書(規定、マニュアル等)の統廃合、新規文書原案作成。
クロスオーバーは、本案件を実施するにあたり、情報セキュリティマネジメントシステム(ISMS)の専門家集団と組み、以下を実施した。
事業継続マネジメントシステム(BCMS)の適用
各種リスクマネジメントの一部として、他のマネジメントシステム(ISMS等)と共存しやすく、ISO22301/JISQ22301規格に準拠した事業継続マネジメントシステム(BCMS)を軸として構築、セキュリティマネジメントプロセスガイドラインを作成。
経営リスクの可視化から対策実施までの流れ
成果
- ◎ 経営リスクに備えた事業継続マネジメントシステムの整備。
- ◎ 上記を軸とした、セキュリティマネジメントプロセスの構築、及びガイドラインの作成。
- ◎ システム監査における不備解消。
- ◎ セキュリティリスクに備えた文書体系、マニュアルの整備。
お客様概要
| 業種 | 社員数 | 取扱高 |
|---|---|---|
| 金融 | 約400名 | 約5,000億円 |
