法令、ガイドライン等の要求事項の文書化を支援

様々な法令、ガイドライン等の要求事項を基に、情報セキュリティ規定、チェックリスト等の社内での利用目的に適した可能な形式に文書化する必要があります。

内容

以下の流れで、文書化を進めます。

①成果物を、いつ、だれが、何のために、どのように利用するかをヒアリング
②ヒアリング結果から、成果物の種類(規程、手順書、チェックリスト、テンプレート等)と、そのデザインを検討
③法令、ガイドライン等の要求事項の取捨選択、表現の見直し
④②及び③の結果から、文書を作成

主な準拠基準

  • ISO/IEC27001
  • テレワークガイドライン
  • 工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン
  • ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン
  • 家用電気工作物に係るサイバーセキュリティの確保に関するガイドライン(内規)
  • 情報セキュリティ 10 大脅威 2023

特徴

内容に記載の各ステップで中間成果物に基づきお客様との合意を得得ながら、作業を進めます。
その結果、成果物までの作業履歴が残ることで、経緯把握が容易になり、法令、ガイドラインが改訂された際の保守性が高くなります。