氏名:開示前
取得資格
情報セキュリティアドミニストレーター(IPA)
公認情報システム監査人(CISA)
シニアリスクコンサルタント(日本リスクコンサルタント協会)
ISO27001審査員補
「情報セキュリティの強化」ではなく、企業の業態、規模に合わせた「情報セキュリティの最適化」を目的にセキュリティ支援を実施して参りました。
情報セキュリティの維持継続は、顧客の事業継続に関わる重要な業務であり、要件を満たす品質、コスト、スケジュールの管理の全てが必達事項です。そのため、経営者、現場部門へのヒアリングによる現状把握を実施した後、顧客のシステム状況に合わせて、オーダーメイドで優先順位を含めた改善提案計画を作成し、経営者への報告まで支援しました。
特にコスト面で導入が難しい場合は、同等のセキュリティレベルを維持する代替的な手段による統制を検討し、必要に応じて、顧客、審査機関等の関係者を含めて調整しました。
ISO27001、プライバシーマークのセキュリティ事務局の運用支援では、社員数2人から1万人の企業に向けて、定期訪問型、常駐型等の形態で支援し、規則、教育資料の作成、実施、関係部門との調整等を行いました。
セキュリティコンサルティング会社を設立後も大企業をはじめ多くのリスク分析を実施しております。
