人、モノ、運用からリスクを分析し、必要な対応を提案。
情報セキュリティ上のリスクの洗い出しを行い、
優先して行うべき対策と予算を見える化します。
セキュリティリスク対策プランニングサービスは、システムとそれに関わる組織に対するリスクを洗い出し被害想定金額を算出した上で、今後のセキュリティ対策の方針、優先度を提案し、それに見合った必要な予算を明らかにします。
特徴
JIS Q 27002に沿ったサービス適用範囲
本サービスでは、JIS Q 27002に沿ってシステムとその運用をヒアリングベースで評価するコンサルティングとなります。図の ピンクで網掛けされた箇所にあるシステム群が主なサービス適用範囲となります。また、薄緑で網掛された、システムにアクセス可能な端末や担当者とその運用もサービス適用範囲となります。
導入の流れ
STEP
サービスお申し込み
- 機密保持契約
- 情報提供、お見積
- 基本契約、ご発注
STEP
ヒアリング
- 業務内容
- 利用システム概要
- セクリティ対策の現状
- 取扱データ
- 要望の盛り込み
等のヒアリング
STEP
リスク分析
- 収集した資料とヒアリング結果を元にリスクを分析します
STEP
報告書の作成と報告会の実施
- リスク分析結果を元にして報告資料を作成します
報告資料を使用して報告会を開催します
関連サービス
あわせて読みたい
アドバイザリー|advisoryコンサルタントが質問に回答し、課題を早期解決します。「個人情報関連の事件が多発しているので不安」「セキュリティ関連のセカンドオピニオンが欲しい」「現在の企業...
あわせて読みたい
標的型攻撃メール訓練サービス「Selphish」。従業員に疑似的な標的型攻撃メールを送信し、受信者の意識向上を図ります。ポイントを押さえた訓練テンプレートを多数用意。専門知識は不要でいつでも簡単に訓練可能。
