防犯対策・セキュリティのALSOKトップ > 法人のお客様 > 情報セキュリティコンサルティングサービス

情報セキュリティコンサルティングサービス

株式会社インフォセックとの提携により、新しい情報セキュリティサービスを始めました。

情報セキュリティ・アセスメント
  • 情報セキュリティリスク評価
  •   詳細リスク分析・調査
情報セキュリティの「健康診断」です。全ての情報セキュリティ対策は、リスク評価によって現状の問題点を正確に把握するところからスタートします。
  • ネットワーク脆弱性診断
  •   Webアプリケーション脆弱性診断
情報システムや社内ネットワーク、Webのセキュリティホールを発見し、必要な対策を施します。
マネジメント系ソリューション(人と組織に関する部分)
情報セキュリティ戦略の立案
情報セキュリティの「治療計画」です。リスク評価によって明らかになった「病状」(問題点)をどのように治療するかを詳細に検討し、対策の根幹となる基本戦略をまとめます。
情報セキュリティ管理ルールの策定
情報セキュリティの「処方箋」です。基本戦略を実行に移すために必要となる様々なルール、具体的には「セキュリティポリシー」「運用規定」「対策マニュアル」などを定めます。
事業継続計画の策定
情報セキュリティの「応急処置プラン」です。情報漏洩や情報システムダウンなどの非常事態(インシデント)を想定し、緊急対策プラン・マニュアルなどを予めまとめておきます。
危機管理計画の策定
情報セキュリティの「集中治療プラン」です。事業継続計画の中でも特に重要であり、また、緊急を要する部分について、早期に構築します。
システム系ソリューション(IT技術に関する部分)
セキュリティアーキテクチャの設計・構築
情報システムの設計段階でセキュリティレベルを評価し、必要な設計仕様を提案します。システム完成前に実施することで、費用と時間を最小限に抑えられます。
Webセキュリティの設計・構築
企業Webサイトへの攻撃・情報漏洩を防ぐための対策を提案します。 また「セキュア・Webプログラミング」の標準ガイドラインを提示することで、企業のWeb担当者ご自身の対策ノウハウを向上させます。
セキュリティ監視システムの設計・構築
外部攻撃・侵入の脅威にさらされている情報システム・ネットワークを安全に守るための監視システムを設計・構築します。監視システムの運用アウトソーシングにも対応しています。
セキュリティプロダクツツールの検証・選定
お客様の要望を満足する最適なセキュリティ製品を検証・選定いたします。
セキュリティ認証取得・法規制対応プログラム
ISO/IEC27001認証取得
情報セキュリティマネジメントの国際標準規格であるJIS Q 27001, ISO/IEC 27001認証の取得を支援します。
プライバシーマーク認定取得
個人情報管理の国内標準規格であるプライバシーマーク認定(JIS Q 15001)の取得を支援します。
個人情報保護法対策
05年4月より完全施行された「個人情報保護法」への対策を支援します。関係省庁のガイドラインに沿った評価サービス等も提供可能です。
内部統制対策(日本版SOX・米国版SOX)
2008年4月施行予定の金融商品取引法への対策を支援します。ご要望により米国版SOX法も支援します。
セキュリティ運用支援プログラム
情報セキュリティ教育・研修
情報セキュリティ管理者向け、一般社員向けなど、様々な切り口に応じて適切なセキュリティ教育を実施します。
情報セキュリティ監査・システム監査
企業の情報セキュリティが適切に管理されているかを、マネジメント面、システム面の双方からチェックします。
インシデントレスポンス
実際に情報セキュリティインシデントが発生してしまった際に、緊急対応プランの実行(インシデント・レスポンス)を支援します。

※JSOCは(株)ラックの登録商標です。 ※その他の掲載されている会社名、製品名は一般に各社の登録商標または商標です。