情報セキュリティセルフチェック

情報セキュリティセルフチェック

次の項目を確認してください
いくつ当てはまるでしょうか

---

チェックリスト

• 情報セキュリティ担当者が決まっていない
• 情報セキュリティ規程が存在しない
• 社員教育を実施していない
• SECURITY ACTIONを知らない
• SECURITY ACTION二つ星を宣言していない
• 情報セキュリティ担当者が一人で判断している
• インシデント対応手順がない
• セキュリティ投資の判断基準がない

---

診断結果

3つ以上当てはまる場合情報セキュリティ基盤を整備する必要があります

0〜2項目

基本的な情報セキュリティ基盤は整っている可能性があります
しかし継続運用が重要です

→ 福岡セキュリティ伴走365

3〜5項目

情報セキュリティ基盤を整備する必要があります

→ 福岡セキュリティ計画90

6項目以上

情報セキュリティ基盤がほぼ存在していません

まず基本的な仕組みを整えることから始めてください

→ 福岡セキュリティ計画90

---

なぜこのような診断になるのか

多くの中小企業では情報セキュリティ担当者が一人です
情報セキュリティの判断責任を抱え担当者が孤立することがあります

この問題をストラテジアは情報セキュリティ担当者孤立問題と呼んでいます

→ 情報セキュリティ担当者孤立問題

この問題の背景には中小企業の情報セキュリティ問題があります

→ 中小企業の情報セキュリティ問題

---

実際の企業では

福岡企業でも同じ問題が起きています

→ 情報セキュリティ担当者の実例

---

情報セキュリティ担当者を孤立させない

情報セキュリティ担当者を孤立させない体制を作ることが継続的な情報セキュリティ運用の出発点です

---

SECURITY ACTIONを知る

まずは中小企業向け情報セキュリティ取り組み制度であるSECURITY ACTIONを理解してください

→ SECURITY ACTIONとは

---

解決方法

ストラテジアは福岡企業の情報セキュリティを段階的に支援しています

情報セキュリティに初めて取り組む企業

→ 福岡セキュリティ計画90

SECURITY ACTION二つ星宣言後の運用

→ 福岡セキュリティ伴走365

情報セキュリティ支援体系

→ 情報セキュリティ支援体系