情報セキュリティ規定の作成・改訂
Information security regulations
法令、ガイドライン等の要求事項の文書化、既存文書の改訂を支援
法令やガイドラインの要求事項を、情報セキュリティ規定やチェックリストに反映する必要があります。
さらに、これらの文書は作成後も、改訂に合わせて都度見直しが必要です。
そこで、ベルウクリエイティブでは、各作業ステップで中間成果物を確認しながら進めます。
これにより、作業履歴が明確になり、経緯も把握しやすくなります。結果として、改訂時の保守性も高まります。
。
また、一旦作成して終わりではなく、法令、ガイドライン等の改訂に合わせて都度見直変更しなくてはなりません。
ベルウクリエイティブでは、各作業ステップで中間成果物に基づきお客様との合意を得ながら、作業を進めます。
そのため、成果物までの作業履歴を残すことで、経緯把握が容易になります。
その結果、法令、ガイドラインが改訂された際の保守性が高くなります。
内容
以下の流れで、文書化を進めます。
①成果物を、いつ、だれが、何のために、どのように利用するかをヒアリング
②ヒアリング結果から、成果物の種類(規程、手順書、チェックリスト、テンプレート等)と、そのデザインを検討
③法令、ガイドライン等の要求事項の取捨選択、表現の見直し
④②及び③の結果から、文書を作成
主な準拠基準
- ISO/IEC27001
- テレワークガイドライン
- 工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン
- ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン
- 自家用電気工作物に係るサイバーセキュリティの確保に関するガイドライン(内規)
- 情報セキュリティ 10 大脅威
特長
各作業ステップで中間成果物に基づきお客様との合意を得ながら、作業を進めます。その結果、成果物までの作業履歴を残すことで、経緯把握が容易になり、法令、ガイドラインが改訂された際の保守性が高くなります。
サービスフロー
サービスフロー
