リスク対策プランニング |Risk Measure Planning

リスク対策プランニング

セキュリティリスク対策プランニングサービスは、システムとそれに関わる組織に対するリスクを洗い出し
被害想定金額を算出した上で、今後のセキュリティ対策の方針、優先度を提案し、それに見合った必要な予算を明らかにします。

サービスの特徴

JIS Q 27002に沿ったサービス適用範囲

本サービスでは、JIS Q 27002に沿ってシステムとその運用をヒアリングベースで評価するコンサルティングとなります。図の ピンクで網掛けされた箇所にあるシステム群が主なサービス適用範囲となります。また、薄緑で網掛された、システムにアクセス可能な端末や担当者とその運用もサービス適用範囲となります。

導入の流れ

STEP
サービスお申し込み
  • 機密保持契約
  • 情報提供、お見積
  • 基本契約、ご発注
STEP
ヒアリング
  • 業務内容
  • 利用システム概要
  • セキュリティ対策の現状
  • 取扱データ
  • 要望の盛り込み

等のヒアリング

STEP
リスク分析
  • 収集した資料とヒアリング結果を元にリスクを分析します
STEP
報告書の作成と報告会の実施
  • リスク分析結果を元にして報告資料を作成します
    報告資料を使用して報告会を開催します

関連サービス

あわせて読みたい
テレワークリスクアセスメント|Risk Assessment for Telework テレワークリスクアセスメント テレワーク環境のセキュリティリスクを把握していますか?テレワークリスクアセスメントサービスは、COVID-19流行時のBCPとして十分な準...
あわせて読みたい
アドバイザリー|Advisory アドバイザリー セキュリティアドバイザリーサービスでは、コンサルタントが質問に回答し、課題を早期解決します。 「個人情報関連の事件が多発しているので不安」「セ...

導入事例

ブログ