私がご支援可能な範囲を説明いたします
以下の業務経験がベースになっています
- 情シス・コーポレートIT
- 情報セキュリティ管理・責任
- ISMS ISO27001取得維持にかかる組織運営
- DX導入運用
- システム開発マネジメント
- ITシステム商品企画
これらは副業での提供となるため、いくつかの制限もあります。合わせて説明をいたします
ご支援の内容
①MDM(Mobile Device Management)導入コンサルティング
企業がPCやスマホを使用者と紐づけて一元管理し、セキュリティ維持をするサービスがMDMです
私が導入コンサルティングを提供できるのは、以下のmicrosoft社製品からなるクラウドタイプのMDMです
- Intune
- EntraID
- MDE(Microsoft Defender for Emdpoint)
windowsPCやスマホ(Android, iPhone)をMDMによりリモート管理できます
- 自動キッティング
- コンプライアンスチェック
- セキュリティ対策
- ユーザアカウント管理
- 認証セキュリティ設定
Mac用のMDMであるJamfについても導入コンサルティング可能です
②ISMS( ISO/IEC 27001)取得維持コンサルティング
私は現在も企業でISMS事務局を務めています
ISMS(ISO/IEC 27001:2022)を取得した経験や知識から、以下のようなコンサルティングを提供できます
- 情報セキュリティリスク管理
- リスクアセスメント:リスクの特定と評価
- リスク対応:「リスク回避」「リスク低減」「リスク移転」「リスク保有」
SecureNaviを使ったISMS運用についても相談いただけます
情報セキュリティマネジメント資格を保有していますので、一般的な情報セキュリティに関するコンサルティングも提供可能です
■ISMS認証とは
ISMSとは、情報セキュリティマネジメントシステム(Information Security Management System)の略称で、組織の情報セキュリティを管理するための仕組みです。
「ISO/IEC 27001」はISMSの国際規格であり、情報セキュリティの3つの要素(機密性・完全性・可用性)を構築して運用するための枠組みを定めています
ISMSの認証プロセスでは、独立した第三者であるISMS認証機関が、公正な観点から組織のセキュリティ対策・管理状況を評価します。ISMS認証は、組織が『ISO/IEC 27001』に沿った適切なセキュリティ管理体制を持っていることの証明となります
③DX導入運用コンサルティング
管理者経験から以下のアプリケーションの導入やセキュリティのコンサルティングを提供できます
- Microsoft365
- Google Workspace
- Slack
- Notion
バックオフィスの業務クラウドサービスの導入についても製品選定や運用設計コンサルティングが可能です
- 目的の明確化:問題整理と原因特定
- 要件定義
- クラウドサービス選定:RFI/RFP
- 導入・運用設計
ご支援におけるポイント
以下ポイントを重視して取り組みます
- お抱えになっている問題は何か、それらはどういった理由で発生してしまうのか
- それらを解決する手段は何があるのかをゼロベースで考え提案します
(情シスやITではない解決手段も視野に入れます) - ITソリューションを使った解決を行う際は設計と検証を行いアウトプットします
(この目で確信を得たものをアウトプットします)
ご支援できないこと
副業でのご支援となります
ヘルプデスクや障害対応といったリアルタイム作業でのご支援はできません。
ご不便をおかけしましてたいへん申し訳ございません
コメント