中規模ECサイト事業者における情報セキュリティ対策について話せます
■ 具体的な経験の内容
・セキュリティ計画の立案
・セキュリティポリシーの改訂
・自社インフラ(ECサイト、オフィスインフラ)に関するセキュリティ製品の選定、導入
・セキュリティインシデント対応
・社内従業員向けセキュリティ教育のコンテンツ作成、実施
・監査対応
・セキュリティ監視、アカウント管理、脆弱性情報収集等を自動化するためのコード開発(いわゆるInfrustructure as Code)
■ 実績や成果
・セキュリティ体制の整備
・海外親会社及び監査法人からの監査対応の完遂
・セキュリティ製品、クラウドサービス導入によるセキュリティ管理業務の効率化
・アカウント管理等の自動化
■企業規模
・従業員規模:正社員約300名、有期雇用者約1,000名
・PC台数:1,000強
■その他
規模: 従業員規模:正社員約300名(有期雇用者を含むと約1,000名)、PC台数規模:1,000強
プロフィール 詳細を見る
職歴
職歴:開示前
このエキスパートのトピック
-
ISMS等マネジメントシステムの構築のポイントをお話できますについて話せます
¥50,000~■ 具体的な経験の内容 ・ISMS(ISO27001)の構築における評価、構築支援及び審査対応支援 ・ITSMS(ISO20000)の構築における評価、構築支援及び審査対応支援 ・QMS(ISO9001)の構築における評価、構築支援及び審査対応支援 ・プライバシーマーク(JIS15001)の構築における評価、構築支援及び審査対応支援 ・上記に関する内部監査支援 ■ 実績や成果 インフラ、情報通信業、メーカーを中心に30社以上
-
クラウドサービスの選定、評価、導入、利用及び管理のポイントについて話せます
¥50,000~■ 具体的な経験の内容 クラウドサービスの選定、評価、導入、利用及び管理(製品例は以下の通り) ・G Suite及びGoogle Apps Script ・Slack,Atlassian等のコミュニケーションツール ・Zoom等のWeb会議システム ・e-Learningシステム ・Amazon Web Services(AWS) ・Microsoft 365(旧Office 365) ※利用のみ ■ 実績や成果 ・社内コミュニケーションの促進、効率化 ・システム管理におけるコスト低減、迅速化 ・セキュリティ監視、アカウント管理、脆弱性情報収集等の自動化(いわゆるInfrustructure as Code) ■その他 規模: 従業員規模:正社員約300名(有期雇用者を含むと約1,000名)、PC台数規模:1,000強
-
企業及び自治体の情報セキュリティ対策についてお伝えできます。について話せます
¥50,000~■ 具体的な経験の内容 ・セキュリティ戦略の立案支援 ・CISO補佐業務 ・リスクアセスメント(セキュリティ全般) ・セキュリティポリシー策定/改訂支援 ・CSIRT/SOC構築支援 ・ISMS/ITSMS/プライバシーマーク/QMS構築支援 ・情報セキュリティ監査 ・脆弱性診断(Webアプリ、ネットワーク) ■ 実績や成果 ・コンサルティング実績:大規模企業や自治体を中心に20件以上 ・ISMS/ITSMS/プライバシーマーク/QMS構築支援:大規模企業を中心に30社以上 ・情報セキュリティ監査実績:大規模企業や自治体を中心に50件以上 ■その他 地域: 中部・近畿地方を中心に、必要に応じて首都圏、中国及び九州地方