| メニュー | インプット | 実施内容 | アウトプット | ||
|---|---|---|---|---|---|
| 1 | 簡易診断 | 診断シート ヒアリング | 経営者・セキュリティ担当者を対象にヒアリングを行い、診断結果を報告をします。セキュリティ上の弱点・課題をおおまかに把握してもらい、セキュリティ対策のプランにつないでいただきます。 | 診断結果レポート | |
| 2 | マスタープランニング | 診断結果レポート ヒアリング | 色々な課題の中から、セキュリティ対策の優先順位を決め、取り組み範囲を明確にします。具体的な取り組み方と期間を定めて計画書にまとめます。 | セキュリティ対策計画書 | |
| 3 | ドキュメントづくり | 情報セキュリティ規程作成 | 経営者等ヒアリング 社内規程 規程雛型 | 自社の置かれている環境や状況を踏まえて、社内規程や経営サイドのヒヤリングを通じて方針を確認しポリシーを策定する。 | 情報セキュリティ規程 |
| ガイドライン作成 | 情報セキュリティ規程 | 策定した規定を基に、自社内で実施し遵守すべきセキュリティ規範をガイドラインとして定める。 | 情報セキュリティガイドライン | ||
| 集合研修・eラーニング・eテストの教材作成 | 情報セキュリティ規程 ガイドライン | 規程・ガイドラインを基に自社内で徹底すべき教育のための資料作りを行う。 極力市販の教材を活用するが、場合によっては自社独自の物を用意する。 | 教育シナリオ 各種教材 | ||
| 4 | 運用管理・設計・実装 | 情報セキュリティ規程 ガイドライン | 規程・ガイドラインを遵守するための、組織運営体制を策定する。 | セキュリティ運用体制図 | |
| ポリシーに沿った情報システム上の利用制限を実施するためのシステムへの組み込みを設計し、設定を組み込む。 | SKYSEA(セキュリティツール)の構築・運用定義書 | ||||
| セキュリティシステムを機能させるための運用手順を策定する | セキュリティ運用手順書 各種申請書、ワークフロー等業務マニュアル | ||||
| 5 | 実運用 | システム運用 | 運用手順書 業務マニュア | 実装されたシステムの運用 | 運用報告書 SKYSEAレポート |
| 監視 | SKYSEAの構築・運用定義書 | セキュリティが遵守されているか、対象資産の異常動作を検出し、是正処置を講じる。 | アラート検出 SKYSEAレポート 運用報告書 | ||
| 集合研修・eラーニング・eテスト | 教材 規程・ガイドライン | 階層ごとに、セキュリティの重要性や遵守すべき事項等を、講習やeラーニング、eテストを交え理解を深め、セキュリティリテラシーを高めてもらう。 | 終了証 | ||
| 6 | 監査(評価) | 規程・ガイドライン 運用報告書 質問票・ヒアリング | 年1回程度、セキュリティ対策を講じてきた内容を振り返り、セキュリティ上の脆弱性を明らかにし、現状の課題を把握し、次のステップに進むことを目標とする。 | 評価報告書 | |