会員専用 V-cloudログイン 資料ダウンロード お問い合わせ
TOP サービス 情報セキュリティ体制構築コンサルティング
情報セキュリティ体制構築コンサルティング

JIS Q 27001(ISO/IEC27001)認証を取得することのできるレベルの情報セキュリティリスク管理体制を構築する伴走型コンサルティングサービスをご提供します。本サービスのご利用により、マネジメントシステムのスパイラルアップ、形骸化しないISMS構築により自組織での運用が可能な状態を目指します。

icon-close

支援内容

情報セキュリティリスクアセスメントの実施

・貴社の現状とISO27001およびISO27002の管理策を中心としたギャップ分析を実施し、課題(リスク)のあぶり出しとリスク対策の策定を実施します。
・情報セキュリティ管理体制(ISMSフレームワーク)の全体像を把握します。

icon-close

情報セキュリティリスクアセスメントの全体像

STEP 01

適用範囲・体制の決定

STEP 02

情報資産の洗い出し/リスク分析・リスク対応計画策定

STEP 03

ISMS文書類の策定/社内承認

STEP 04

ISMS教育(従事者教育)の実施

STEP 05

内部監査員研修/内部監査の実施

STEP 06

トップマネジメントレビュー

STEP ★

委託先管理(代表的な管理策の一例)

STEP ★

ICT継続テスト(代表的な管理策の一例)

icon-close

情報セキュリティリスク管理体制(ISMSフレームワーク)の導入・運用

・バルクのISMSフレームワークを活用して貴社のビジネスモデル・将来像を見据えた情報セキュリティリスク管理体制を導入します。
・フレームワークに沿ってPDCA運用サイクルを回すことで、セキュリティレベルのスパイラルアップを実現します。

icon-close

情報セキュリティリスク管理体制(ISMSフレームワーク)の全体像

STEP 01

情報セキュリティリスクマネジメント研修の実施

STEP 02

ギャップ分析(リスク分析)の実施

STEP 03

リスク対応計画の実施

icon-close

ISO/IEC 27001(ISMS)認証取得

・第三者認証の仕組みを利用し、客観性を持ちながら継続的にPDCAサイクルを回す起点とします。
・審査時の指摘事項をもとに情報セキュリティ管理体制のスパイラルアップを目指します。

icon-close

ISO/IEC 27001(ISMS)認証取得の全体像

STEP 01

現地審査前レクチャー

STEP 02

指摘事項対応

STEP 03

振り返りミーティング/次年度の計画立案

icon-close

情報セキュリティリスク管理体制(ISMS)構築支援スケジュールイメージ

icon-close

他にも様々なご相談に対応可能です

VLCセキュリティグループ(旧 株式会社バルク)は20年以上にわたる認証とセキュリティのノウハウを活かして様々なご要望にお応えいたします。

お問い合わせはこちら background お問い合わせはこちら background
お問い合わせはこちら

VLCセキュリティのセキュリティ強化コンサルティング

VLCセキュリティグループでは、お客様の課題やご要望に応じて柔軟に支援を行っています。
セキュリティに関するお困りごとは、お気軽にお問い合わせください。

icon-close

IT-BCP策定コンサルティング

組織のシステム可用性要件に照らして、重要システムの復旧手順を確立を支援します。

CSIRT構築コンサルティング&運用演習トレーニングサービス

CSIRTの役割と機能を明確にし、再生構築と文書整備を支援します。
また、米国の標準技術研究所(NIST)のガイドラインNIST SP800-61に則った運用演習により定着支援を実施します。

FSIRT構築コンサルティング&運用演習トレーニングサービス

FSIRTの役割と機能を明確にし、FSIRTの構築の為の組織体制と文書の整備を支援します。
また、米国の標準技術研究所(NIST)のガイドラインNIST SP800-61に則った運用演習により定着支援を実施します。

セキュリティアーキテクチャ構築コンサルティング

ネットワーク、インフラ構成をベースにゼロトラストアーキテクチャの観点も踏まえ、現状課題の抽出を行います。
さらに、リスク低減とセキュリティ制御においてあるべき姿を実現するためのロードマップ策定を支援します。

サプライチェーンセキュリティ管理コンサルティング

サプライチェーンにおけるセキュリティ態勢を分析し、取引先や関連会社・グループ会社を含む組織のサプライチェーンに対するセキュリティガバナンス強化を支援します。

製造業向けDXセキュリティコンサルティング

製造業のDX実現に伴って発生するセキュリティ要件を明確にし、実装を支援します。
また、同時にDX推進についてもサポートします。

ISMS(ISO27001)構築コンサルティング

ISO27001に準拠した情報セキュリティマネジメントシステム(ISMS)を構築し、組織の情報セキュリティ強化と認証取得を支援します。

サイバーセキュリティ脅威モデリング作成支援

脅威モデリングの作成において、STRIDEなどのフレームワークも用いて作成を支援します。
対象システムor事業所におけるDFD(データフロー図)を作成、フレームワークに従い脅威モデリングと脅威シナリオ群の作成を支援します。

『自工会/部工会サイバーセキュリティガイドライン』対応コンサルティング

自工会ガイドラインの要求事項に対して、組織の準拠状況を分析し、未対応項目の抽出と、課題解決に向けた対策を立案します。
また、各対策の具体的な選定や導入・運用支援にも対応します。

『厚生労働省医療システムの安全管理に関するガイドライン』対応コンサルティング

厚労省ガイドライン6.0の要求事項に対して、組織の準拠状況を分析し、未対応項目の抽出と、課題解決に向けた対策を立案します。
また、各対策の具体的な選定や導入・運用支援にも対応します。

開発部門向け『OWASP ASVS(Application Security Verification Standard)』準拠コンサルティング

国際的ガイドラインASVに準拠するための体制整備や文書作成を支援します。

品質保証部門向け『OWASP SAMM(Software Assurance Maturity Model)』コンサルティング

国際的ガイドラインOWASP SAMMに準拠するための体制整備や文書作成を支援します。

セキュア開発コンサルティング&運用演習トレーニング

製品開発にセキュリティの概念を取り入れ、セキュアなコード、開発プロセス、開発環境等を実現するためのプロセス、ツール等の整備を支援します。

セキュリティ運用効率化コンサルティング

SOAR(Security Orchestration, Automation and Response)を活用し、組織の体制・プロセスの見直しや、ソリューションの活用等によるセキュリティ運用業務の効率化を支援します。

AWS環境におけるセキュリティ対策コンサルティング

組織のデータフローや、AWSセキュリティベストプラクティスに照らして、AWS上のインフラ、ワークロードに関するセキュリティ課題を抽出し、対策を提案します。

SOC/CSIRT向け 証拠保全・ログ収集トレーニング

SOC/CSIRTメンバーを対象に、米国の標準技術研究所(NIST)のガイドラインNISTSP800-86に基づく証拠保全及びの座学及びNIST SP800-91に基づくログ収集の演習トレーニングを実施します。

インシデント収束総合支援コンサルティング

セキュリティインシデント発生後、収束までに発生するセキュリティ相談対してワンストップで支援します。
インシデント収束までに必要な業務や各種対応について専門家の観点で提示、IRや各種機関への報告文書の添削も対応。
必要に応じて当社提携のセキュリティ専門の弁護士も参画します。
コミュニケーションラインをシンプルにし情報整理をスムーズにすることで、迅速かつ適切なインシデント収束を支援します。

セキュリティレベル適合チェックサービス

取引先等からのセキュリティチェックリストへの回答対応をサポートします。