CISO オンサイトサービス

CISO オンサイトサービス

情報システムのオンサイトアウトソーシングサービスをチームで提供

情報システムのオンサイトアウトソーシングサービスをチームで提供

オンサイトテクノロジーのアウトソーシングサービスは、PCI DSS を指標とする情報システムの開発ライフサイクルに合わせた最適なエンジニアによるオンサイトサービスを提供致します。

お客様の IT サービスに関して具体的には、CISO の役割を提供する高度情報セキュリティ・プロフェッショナルによるオンサイトサービスから、サービスデスクに至るまでのあらゆる課題に対してオンサイトソリューションを提供します。

  • 企画・設計
  • 構築・検証
  • 運用・監視
  • 分析・評価

を実施し、お客様のアウトソーシング戦略の成功をサポートします。

CISO オンサイトサービス

常に人材不足が指摘されている高度情報セキュリティ・プロフェッショナル人材をお客様の CISO としてアサインするものです。

サービスの特長

弊社育成プログラムによる「CISSP」または「情報セキュリティスペシャリスト」取得者クラスをご紹介

IT業界で一定の実績を積み、情報セキュリティエンジニアとしてステップアップしたい意欲あるエンジニアをご紹介

オンサイトサービスのご提案 錦糸町第 1 事業所
オンデマンド CIO / CISO 支援オンサイトサービス
  • 経営戦略の一部として情報化戦略を立案・実行すること
  • 情報技術に基づいた形で企業に適切な経営戦略の提案
  • 部門間や外部調整を行い業務組織や業務プロセスを改善
  • 全社IT資産(人材、ハードウェア、ソフトウェアなど)の保持や調達の最適化
  • 自組織の情報リスクの概況把握と許容リスクレベルの決定( PCI DSS 基準)
  • 情報セキュリティ対策のためのリソース調達と割当て( PCI DSS 基準)
  • 情報セキュリティの管理状況モニタリングと改善( PCI DSS 基準)

  • 氏名:K.F
  • 年齢:39歳
  • 保有資格:
  • MCSE 2003 for Security
  • CCNP / CCDP

プロジェクト概要

経済産業省より、2012年3月末までに PCI DSS 認証取得を指示され、期限までに認証取得できない場合は、営業停止との通達(2010年10月)を受ける。

プロジェクト発足

2010年10月

プロジェクト体制 & 規模
開発:
10月
基板:
4名( OST 2名)
ノード数:
100台( NW 30台 / SRV 70台)
主な役割
  • セキュリティポリシーに基づく各種規定およびパラメーターシート作成
  • 各種ソリューション実装支援( CA Access Control / ESS REC / Splunk / WSUS )
  • PCI DSS 準拠に伴うインフラストラクチャの最適化と更改( Cisco ASA 5520 / IPS AIP-SSM-20 / Juniper EX4200 )
  • PCI DSS 準拠に伴う運用設計( Windows Server 2008 R2 / SQL Server 2008 R2 DB ミラーリングへのバッチ適用)
  • 月次報告にゆおる証跡収集及び準拠支援
  • 予備調査・本審査対応(現地視察含む)
  • フォローアップ対応

プロジェクトの成果

品質部門の支援がないまま実装フェーズに入ったが、開発側との試行錯誤のうえ、2011年12月初回本審査・追加審査を経て、Windows 2000 Server 更改 および DMZ 移動完了をもって2012年3月認証取得を達成する。

事業内容の一覧へ戻る

ページトップへ