情報セキュリティマネジメント最適化支援

情報セキュリティマネジメント最適化支援 背景

昨今、情報セキュリティをはじめとする管理態勢の整備は、情報セキュリティマネジメントシステム(ISMS)を軸とした管理手法が主流となっていますが、マネジメントシステムは構築して終わりではなく、継続的かつ段階的に成熟化させていかなければ効果は薄くなります。
現場業務と乖離した、形式的なマネジメントシステムは、むしろ組織の重荷となってしまいます。
しかしながら、多くの組織では、認証は取得したもののその後の継続的改善がないため、マネジメントシステムが現場業務に根付いていないのが実情です。

下記のような疑問・課題をお持ちであれば、最適化支援のサービスがお役に立ちます。

◆マネジメントシステムは、貴社にとって本当に役に立っていますか?
◆認証マークを取得しても、インシデントは一向に減少していないという状況ではありませんか?
◆マネジメントシステムは、現場業務に根付いていますか?
◆マネジメントシステムは、貴社の事業・サービス全体をカバーしていますか?
◆貴社のマネジメントシステム、監査態勢のレベルを、世間一般と比較して評価してみませんか?
◆マネジメントシステムの維持コスト、労力が重荷になっていませんか?

コスト・労力をかけて整備したマネジメントシステムを、形骸化させる事なく自社に浸透化させ、また最適化することにより、マネジメントシステムの効果を最大限に享受することが可能となります。

GSXコンサルティングの特色

point1

弊社は、ISMS(ISO27001)、ITSMS(ISO20000)、QMS(ISO9001)、EMS(ISO14001)、PMS(JISQ15001)などの各種マネジメントシステムの構築、見直しをご支援するための専門部署(マネジメントコンサルティング事業部)を設置しており、マネジメントシステムに関する豊富な支援経験があります。

point2

セキュリティマネジメントシステムの黎明期より、多様な業種業態・規模のお客様のマネジメントシステム構築・運営・見直し対応作業に携わっており、マネジメントシステムの長短所や構築・見直し時の重点ポイント等を熟知しております。

point3

継続的な対応が求められる認証審査(継続審査、更新審査)を効率的にクリアし、より組織に最適化したマネジメントシステムを目指します。 常にお客様の目線・立場で考え、組織のニーズ、実情を確実にマネジメントシステムにインプットしていきます。

point4

セキュリティマネジメントシステムを運営する組織にとって、一般的に重荷となりがちな管理項目(文書・記録・リスクアセスメント・内部監査等)を重点的に見直し、最適化を図ります。

構築ステップ

支援オプション、種類により、スケジュール、構築ステップが変わります。
下記は、マネジメントシステム全体を最適化する際のステップです。
(全体最適化の目安は、6ヶ月~8ヶ月程度)

step1

現状調査1
経営層、マネジメントシステム事務局、現場担当者など、各層のキーマンよりヒアリング

step2

現状調査2
既存のマネジメントシステム規程・記録類の査読

step3

課題抽出
現状の問題点・今後の課題等を可視化

step4

改善(最適化)計画の策定
お客様と十分協議しながら実施スケジュール、実施担当者、実現方法などを詳細に策定

step5

改善(最適化)実施
改善事項によっては中期的な対応作業もあり

step6

改善(最適化)実施後の有効性評価

step7

是正対応
有効性評価の結果、最適化が不十分な事項について、再度見直し対応を実施

step8

継続・更新審査対応
マネジメントシステム最適化後の認証審査対応

導入後の効果・メリット

情報セキュリティマネジメント最適化支援を利用していただくことにより、下記のメリットがあります。

■形式的・形骸化していたマネジメントシステムが、現場業務に根付いたものとなり、マネジメントシステムが本当に役立つ仕組みに変わります。 最大限の効果が得られることも期待できます。
■情報セキュリティ・インシデント(事件・事故)を着実に予防・減少していきます。
■組織のセキュリティマネジメントのレベル(成熟度)が飛躍的に向上します。
■セキュリティマネジメント改善において、ピンポイントで効果的な問題解決が可能となります。
■マネジメントシステムの適用範囲と重要な業務範囲を整合させ、事業上のリスクを網羅的にカバーできるようになります。

支援実績

■大手生命保険会社 (主に文書、リスクアセスメント)
■大手信販会社 (主に文書、リスクアセスメント、事務局機能)
■大手通信事業者 (主にリスクアセスメント、管理策の有効性測定)

Q&A

Q1

マネジメントシステムの全体最適化の所要期間はどれくらいですか。

A1

支援オプション、種類にもよりますが、既存のマネジメントシステムが一通り整備されている事を前提として、6ヶ月~8ヶ月程度です。ただし、改善事項によっては、中期的な作業内容が出てくる可能性もあるため、その場合は改善計画を策定するところまでのご支援となります。

Q2

リスクアセスメントと管理策の有効性測定だけ見直し(最適化)したいのですが。

A2

マネジメントシステム最適化の対象範囲は多岐にわたりますが、貴社のニーズに応じたスポット対応も可能です。

Q3

認証取得支援との違いはありますか。

A3

認証取得支援は、ゼロベースからマネジメントシステムを構築し、初年度の目標としては、認証を取得する(認証審査をクリアする)ことが至上命題となります。 これに対して最適化支援は、既に存在(運営)しているマネジメントシステムを対象とし、初年度以降、形骸化していたり、有効性が発揮できていなかったり、組織の重荷になっている箇所を特定し、組織にとって本当に役立つマネジメントシステムとすることを主目的としています。

Q4

最適化すると何が変わりますか。

A4

マネジメントシステムにかかる労力やコストが抑制(最適化)できます。
また、現場業務とマネジメントシステムの結びつきが強まり、現場業務の有効性も高まります。