ITのセキュリティ対策は今後ますます重要になり、社内外に対して明確なポリシーを示し、それを継続的な取り組みによって確保していく事が必要になります。一貫性のある十分な対策をとっていない場合のリスクは高く、後々企業のパワーを奪いかねないものになるばかりでなく、致命的になるケースもあります。トランスコスモスアメリカではこれまでの経験と実績をもとにお客様企業の現状を分析の上、コンサルティングを実施し、明確なソリューションを提案いたします。また、コンサルティングに基づくセキュリティ対策用のシステムやツールの導入やその運用サービス、さらに運用後の評価、見直しも含めた総合的なサービスの提供が可能です。
インフォメーションセキュリティサービスの実施サイクル
| 策定 |
ポリシー策定 |
現状分析を行い、お客様企業のご要望や実情に即したポリシー策定の提案を実施いたします。 |
| スタンダードの作成 |
上記で作成したポリシーに基づき、各種スタンダードの作成を行います。 |
| プロシジャーの文書化 |
運用レベルにおける各種プロシジャーの標準化と可視化を行います。 |
| 現状分析 |
現在取得されているセキュリティログを分析し、想定されるリスクの洗い出しと改善策の提案を致します。 |
| 導入 |
ポリシー教育 |
策定したポリシーに基づいた運用を浸透させるために、エンドユーザー教育を実施いたします。 |
| マニュアル作成 |
作成したポリシー、スタンダード、プロシジャーのマニュアル作成と今後のメンテナンス方針を提示いたします。 |
| システム導入 |
セキュリティ対策として必要な各種ツール、システムを提供いたします。必要に応じてトレーニングも実施いたします。 |
| 運用 |
資産管理 |
各種IT資産のライセンス、保守情報、購入履歴、アップデートなど、購入および破棄も含めて一括管理いたします。 |
| ログ監視 |
日々のセキュリティログチェック/分析を実施いたします。 |
| 評価 |
メンテナンス |
随時更新される運用や各種監査等に提示できるように、継続的なマニュアルメンテナンスを実施いたします。 |
| ポリシー評価 |
定期的にポリシーの評価、見直しを行い、セキュリティ水準の向上のための提案を行います。 |
| リスク評価 |
各種リスクの洗い出しを行い、その発生確率、対策や保証に関して、コストと効果を考慮した改善策を提示いたします。 |
|
TOP