会社の経営リスクを可視化し、セキュリティマネジメントプロセスを整備

こんなお困りごと、ございませんか?

  • ◎ システム監査で、文書不備の指摘を受けた。
  • ◎ 会社として、セキュリティリスクに備えた体制や文書の整備が十分か不安。
  • ◎ 各種ガイドラインが出る度に、都度対応してきたため、同じような文書が重複して存在していた。

支援内容

  • ・ 経営リスクの可視化、FISCによるリスク診断。
  • ・ セキュリティーマネジメントシステムの構築。
  • ・ 現状文書の調査、及び文書(規定、マニュアル等)の統廃合、新規文書原案作成。

クロスオーバーは、本案件を実施するにあたり、情報セキュリティマネジメントシステム(ISMS)の専門家集団と組み、以下を実施した。

事業継続マネジメントシステム(BCMS)の適用

各種リスクマネジメントの一部として、他のマネジメントシステム(ISMS等)と共存しやすく、ISO22301/JISQ22301規格に準拠した事業継続マネジメントシステム(BCMS)を軸として構築、セキュリティマネジメントプロセスガイドラインを作成。

事業継続マネジメントシステム(BCMS)の適用

 

経営リスクの可視化から対策実施までの流れ

経営リスクの可視化から対策実施までの流れ

 

 

成果

  • ◎ 経営リスクに備えた事業継続マネジメントシステムの整備。
  • ◎ 上記を軸とした、セキュリティマネジメントプロセスの構築、及びガイドラインの作成。
  • ◎ システム監査における不備解消。
  • ◎ セキュリティリスクに備えた文書体系、マニュアルの整備。

お客様概要

業種社員数取扱高
金融約400名約5,000億円