情報セキュリティアセスメント
お客さまの情報セキュリティをさまざまな視点で分析し評価します。
こんな課題に
- 情報セキュリティの視点でリスクがあるか調査したい
- セキュリティ対策方法や優先度について検討したい
情報セキュリティアセスメントとは
企業にとって、サイバー攻撃が激化する中、情報セキュリティは経営課題の一つであり、情報漏洩事件・事故などはビジネスへも多大な影響を及ぼすことになります。
情報セキュリティアセスメントは、情報セキュリティにおける現状のセキュリティ対策の問題点を抽出し、どこが弱く、どこが強いのか、また、優先的に必要となる対策を導き出します。システム的な視点だけではなく、人的・組織的な視点も含めて、さまざまな視点での分析を実施し、お客さまにとって適切な情報セキュリティの実現をご支援します。
各業界のセキュリティガイドライン対応のコンサルティングも可能
金融、医療、物流など各業界において、関係省庁が公表するサイバーセキュリティガイドラインへの対応を支援するコンサルティングサービスを提供します。業界ごとの特性に応じた現状評価を行い、ガイドラインに沿った改善ポイントを明確化することで、効率的かつ実効性のあるセキュリティ強化を支援します。
専門コンサルタントが対応することで、担当者の負担を軽減しながら、ガイドライン準拠への取り組みをサポートします。
特長
- 情報セキュリティにおける現状について、ISO27001(ISMS)認証やプライバシマーク認定を担当してきた経験豊富なコンサルタントが調査・分析します。
- 分析・評価では、ISO/IEC27001(ISMS)やThe NIST Cybersecurity Framework(CSF)、FISC安全対策基準などの国際/国内標準や経済産業省の情報セキュリティ管理基準、システム管理基準追補版などの要求事項を考慮して実施します。
- 物理的なセキュリティ(入退管理、施錠管理 、耐震 など)および技術的なセキュリティ(セキュリティシステム導入、設定変更、機能追加など)と組織的・人的なセキュリティ(体制の明確化、運用ルール整備、従業員/委託業者の教育など)のさまざまなセキュリティの視点による分析により、必要となるセキュリティ要件を整理します。
サービス内容
アンケート調査および現地調査により、情報セキュリティの現状を分析・評価します。
- アンケート調査
- 現地調査の実施(グローバル企業の場合、海外拠点を対象にすることができます。)
- 技術的検証の実施
- セキュリティ要件整理
- 情報セキュリティ対策ロードマップ作成支援
- 分析結果報告会の実施
分析結果に対する具体的な対策のご提案を行うことも可能です。
スケジュール例
全体の工程はお客さまの状況、ご要望に沿ってご提案します。また、スケジュールも実施工程により変化します。
