-
情報セキュリティの管理は、企業にとって重要な課題であるにもかかわらず、一般的には企業がセキュリティに対してかけられるリソースは限られているのが現状です。少ないコストで、より大きなセキュリティ向上を達成するには、自社の最新リスク評価を把握・検証し方針を立案することが必要です。
社内の情報資産を洗い出し、事前にそれぞれの資産の脆弱性や脅威を分析することで、情報の漏えいや消失など事故が発生した際のリスクを評価することができます。リスク分析結果は、情報セキュリティ対策の立案や検証を行う際の重要な判断材料となります。(情報資産のリスク評価は、ISO/IEC27001(ISMS)などの情報セキュリティ認証を取得するプロセスにおいて必須の作業項目です。)また、認証取得をしない場合でも、合理的で体系化されたリスク評価は効果的な情報セキュリティ管理を確立するために大変有効です。
- ISMS(情報セキュリティマネジメントシステム)やプライバシーマーク取得といった、より高いセキュリティレベルを目指すお客様にも、情報セキュリティに取り組むのは初めてというお客様にも活用いただけるサービスです。情報セキュリティリスク評価に特化したパッケージサービスのため、短時間・低コストでサービスをご提供可能です。
-
情報セキュリティリスク評価サービス《Express》には、基本サービスに追加することのできる詳細調査オプションが用意されており、お客様の要望と実情に合わせた診断が可能となっています。
-
- ◆《Express》基本サービスの内容
-
- JISQ27001などに基づき個別に作成したチェックリストによる問診形式の現状調査
- および現場部門担当者を含めたインタビュー
- 現状調査による問題点の抽出/分析
- 改善策の提示(Why+Where+What
- ◆《Express》サービス詳細調査オプションの内容
-
- 契約書類等のサンプル、ドキュメントレビュー
- オフィスレイアウト等の詳細視察
- ロードマップを含めた詳細提案(When+How)
-
情報セキュリティリスク評価サービス《Express》には、基本サービスに追加することのできる詳細調査オプションが用意されており、お客様の要望と実情に合わせた診断が可能となっています。
-
情報セキュリティリスク評価サービス《Express》では、お客様の現状を効率的に把握するため、問診票を用いて事前調査を行います。まず、担当者様に当社が作成した問診票に回答を記入していただきます。問診票を回収後、当社コンサルタントがお客様のオフィスを訪問し、担当者様へのインタビューを行うと同時にオフィスレイアウトやネットワーク環境などを実地視察いたします。問診票・インタビュー・実地視察の結果をもとにリスク分析を実施して報告書を作成します。報告書では、診断し発見されたリスクや管理上の問題点について、優先順位を付けて対策や改善案の提案を行います。
