企業の情報システムを取り巻くさまざまな脅威から、企業の情報資産を安全に守るためには、さまざまな情報セキュリティ対策が必要です。
サービス内容
「セキュリティ分野の最新の基準・ガイドライン」等のセキュリティ基準を用いて、想定されるリスクシナリオに対する対策状況をチェックすることでリスクを網羅的に分析します。また、「あるべき論」だけでなく、予算・人的リソース・対策を阻害する様々な要因なども考慮した実行可能な対策を立案するとともに、優先度に基づく短期・中長期のロードマップを作成します。
当社のセキュリティプランニングでは、アセスメントによるセキュリティリスクの可視化と評価を実施します。検知したセキリティリスクに対して対策立案し、対策ロードマップ作成を支援するコンサルティングサービスです。
サービスの特長
- お客様のビジネス、規模や諸事情を理解した上で適切な対策立案します。
- あるべき論ではなく、実行可能な提案を行います。
- ロードマップの作成は、無理のない対策と投資(費用対効果)に繋がります。
作業アプローチ
現状調査・分析
守るべき情報と、それらを取り扱う業務・人・システムに着目し、運用や設計書類の査読、担当者へのインタビューなどを通じて調査・分析することで実態を把握します。
1
脅威の抽出
現状調査・分析の結果からリスクを顕在化させる恐れのある問題点を特定します。
2
リスクアセスメント
顕在化されたリスクがビジネスに与える影響を分析し数値化します。また、リスクをカテゴリに分類することで、リスクを相対的に比較できるよう整理します。
3
対策立案と有効性の評価
リスクの回避や低減を行うための対策を立案します。
4
ロードマップの作成
Step4で立案した各対策の優先順位を決定し、実行可能な短期、中長期ロードマップを策定します。
5
セキュリティに関するご相談やご依頼についてお気軽にお問い合わせください。
お問い合わせ