セキュリティポリシー・ルール策定支援

セキュリティポリシーは、組織や顧客をサイバー攻撃や情報漏洩から守るための基本的な指針です。DXCでは、国際規格やベストプラクティスを踏まえたセキュリティポリシーの策定から、現場で活用しやすいセキュリティルールブックの整備までを支援し、組織全体で実行可能なセキュリティ統制の実現をサポートします。

セキュリティポリシー策定支援

セキュリティポリシーとは、サイバー攻撃や情報漏洩から組織、顧客を守るためのガイドラインです。セキュリティポリシーの策定は情報技術を安全に活用するための必須要件とされております。

一方、セキュリティポリシーの策定は組織全体で行う情報セキュリティ基本方針と対策基準を定める必要があるため、対象となる検討範囲が多岐に及ぶことから、策定にあたって多くの労力を必要としているのが現状であります。

DXCは、国際規格のガイドラインや世界のベストプラクティスなどを基にしてお客様のセキュリティポリシー、プロシージャーなどの文書策定をご支援します。

• 全社レベルで統一したポリシーを適用、運用することを実現
• 実態、実情に即した対応マニュアルを策定、運用することにより、インシデントの発生件数の減少、インシデント発生時の素早い対応を実現
• クラウド利用など新たな脅威によるインシデントが発生した場合に被害を最小限に抑えることを実現

提供フロー：

1. お客様のビジネスニーズをヒアリング
2. 現状のポリシー関連文書を精査し現状を把握
3. 業界のスタンダード・ガイドライン等の一般的な慣行（ベストプラクティス）とDXCの知見をベースとしてポリシー、マニュアルを作成
4. DXCの常駐メンバーと連携してより実環境に合ったマニュアル類を作成

現場担当者向けセキュリティルールブック策定

セキュリティルールのばらつきは、IT管理レベルの不統一を招きます。本サービスでは、規程・ガイドライン・手順書などの要点を整理し、現場担当者が理解・運用しやすいルールブックを作成・提供します。セキュリティルールが不足している場合には、不足している文書の追加作成を実施いたします。また、子会社・グループ会社向けの外部ルールブックや、図やイラストを用いた簡易ハンドブックの作成にも対応可能です。

本サービスの特徴

• 現場に沿ったセキュリティルール策定：現場視点で「使われること」を前提としたルールを作成し、現場のIT管理レベルの統一化を目指します。
• セキュリティルールの抜け漏れチェック：既存文書を活かしながら、過不足のないルール体系を整理します。文書不足によるリスクの提示や文書作成のスケジュール案などを提供します。
• 法令等を意識したセキュリティルール整備：NISTやCIS等のセキュリティフレームワーク、また最新の法令等をふまえた客観的なルール整備を実施します。