きびしい経済状況の中においても、ビジネスを継続させていくために顧客（取引先）要求に応えていく必要があります。多様な要求を実現しつつ、コストパフォーマンスの高い活動とするためには、どうずれば良いのでしょうか？ この危機を乗り切り、さらに次のビジネスステージにも活かせる５つのリスクマネジメント支援サービスを是非ご活用ください！ 何か対策しなければ…　いつか始めなければ… さぁ今こそ取り組みましょう！ この支援サービスは、ISMSを構築するためのノウハウをベースにしています。組織が取り組むべき情報セキュリティの基となる基本的な内容を学び、身につけることができます。 具体的な目標をもってＰマークやISMS等のマネジメントシステムの取得を目指すことは組織にとって大変重要なことですが、この支援サービスは取得を目的としたものではありません。 「顧客の要求」に応えるため、「組織変革」のヒントを見出し実践する、そして「顧客に満足」を与える、つまり「ビジネス継続」のための支援サービスとなっています。 マネジメントシステムの取得を多く手掛けるコンサルタントが御社へご訪問し、ていねいに解説させていただきます。 支援の目的と想定する成果 顧客の要求に柔軟に応えるために、組織のビジネス環境や規模に応じた戦略的なリスク対応活動（マネジメントシステム）を組織に導入します。 ◎戦略的なマネジメントの導入は、継続的で有効な成果を発揮します。 情報セキュリティ対策プロジェクトを推進するための準備（Plan） １）現状認識（CSR調達等の事例から対応を検討） ２）顧客要求に応える（チェックリスト実例サンプルの検討） ３）目的・目標の明確化（ビジネスと連動した目的） ４）手法についての検討と考え方（自社に合う手法は？） ５）マネジメントシステムの考え方（Plan） ６）社内コンセンサスと体制整備（Plan） ●ベンチマークで自組織の課題を知る（課題） ●ビジネスのプロセスフローを作ってみる（課題） 自社の状況把握とビジネスを阻害するリスクを見極める（Plan） １）現状認識（自組織と求められるモノのギャップ）と課題のレビュー ２）リスクマネジメントの仕組み（早期発見と対策） ３）ビジネスプロセスから脅威とぜい弱性を発見する ４）資産とリスクの関係（Plan） ５）リスクアセスメントの実践（Plan） ●プロセスフローから関連する資産を出す（課題） ●ベースラインアプローチで必要な対策を知る（課題） リスクに応じた組織のルール作成とは（Do） １）現状認識（現状と目標のギャップ）課題のレビュー ２）リスク対応の目的とレベル ３）目標に応じたルールブックの整備 ４）少ないリソースで実践するには ●ｅラーニングでリスクマネジメントを理解する（課題） 「ISMS構築担当者理解編」「ISMS構築担当者構築編」 ●文書サンプルから基本的な方針を作る（課題） ルールの教育・周知（Do）および評価、実践チェック（Check） １）現状認識（現状と目標のギャップ）課題のレビュー ２）理解のための教育と実践方法 ３）実効性のチェック（日々の点検監視とまとめ） ４）チェック（点検・内部監査）は運用の要、課題のレビュー ●ｅラーニングで周知ための問題集を作成する（課題） 「周知教育コース」 ●チェックリストとフィードバック（課題） 継続的かつ効果を生み出す運用を可能にするための仕組み（Act） １）ルールは有効か不要か？是正と予防（Act） ２）事故が起こったらどうしますか？ ３）事業継続管理を考える ４）自組織のプランを検討する ●成果物をレビューしてみる（成果確認） ●コミュニケーション（成果確認） ■ ５つの情報セキュリティ対策（リスクマネジメント支援サービス） 対象者：経営層、管理者層、情報セキュリティ担当者 １．コンサルティング訪問×５回（準備〜構築〜教育〜内部監査〜レビュー） ２．ベンチマーク ３．ｅラーニング（ASP）×必要人数分 ４．文書サンプル ５．コミュニケーション×フリー（メール＋ASP） 参加人数により費用は異なりますので、御見積をさせていただきます。 （例）５人×５回×５時間×５か月＝２５万円 ■お問い合わせ、御見積はこちらからお願いいたします（PDF）。 Page Top Copyright (C) 2002-2022 CDNS Corporation. All Rights Reserved.