情報セキュリティ規程整備支援募集

【案件名】情報セキュリティおよびリスク管理に係る規程整備支援 【案件概要】 ガバナンス体制の強化に向けて、各種規程群の作成および改訂の実施を行う。情報セキュリティ分野に加え、企業ガバナンスおよびリスク管理に関する規程整備を対象とする。 主な対象規程は以下を想定。 ・情報セキュリティ戦略・中期計画 ・リスク管理規程 ・事業継続計画（BCP） ・取締役会規程 ・監査役会規程（監査等委員会規程） ・職務権限規程 ・職務分掌規程 また、上記に加えて以下の規程群についても作成・改訂を実施する可能性あり。 ・情報セキュリティ管理規程 ・情報システム利用規程 ・アクセス管理基準 ・クラウドサービス利用基準 ・バックアップ運用基準　等 業務内容としては、以下を想定。 ・現状規程の調査・整理 ・関係部門へのヒアリング ・規程体系の整理（ポリシー／規程／基準／手順） ・各種規程・基準の作成／改訂 ・レビュー対応および最終化支援 【開始】5月～ 【単価】～140万円（スキル見合い/上振れはご相談ください） 【スキル】 （must) ① セキュリティガバナンス／規程整備 ・情報セキュリティポリシー、各種基準・手順書の作成／改訂経験 ・企業における規程体系（ポリシー／規程／基準／手順）の設計経験 ・NIST CSF、ISO27001、各種ガイドライン等のフレームワークに準じた規程体系の整理経験 ・セキュリティ戦略／ロードマップの策定経験 ② リスク管理 ・リスクアセスメントの実施経験 ・リスク管理プロセスの設計または規程策定経験 ③ 事業継続 ・事業継続計画（BCP）またはIT-BCPの策定経験 （want) ① インシデント対応 ・インシデント対応計画（CSIRT運用、初動対応手順等）の策定経験 ・SOC／CSIRT等でのインシデント対応経験 ② ガバナンス／内部統制 ・コーポレートガバナンスまたは内部統制（J-SOX等）に関する知識または実務経験 ・取締役会規程、職務権限規程等の整備経験 ③ ITガバナンス ・ITガバナンスまたはIT統制（COBIT等）に関する知識 ・ID管理、アクセス管理、クラウドガバナンス等に関する知識 【勤務地】23区（週3日リモート予定） 【面談回数】2回 【備考】 ・外国籍不可 ・フリーランス可 ・50代前半まで希望