このような悩みが生まれる原因は、従来のISリスク分析手法が
などの課題を持っているからです。(※3)
インフォセックでは企業様の悩みを解決するため、「情報セキュリティリスクコスト可視化サービス」をご用意しました。今までのISリスク分析手法において見えにくかったものを可視化し、お客様のISリスク管理が円滑に運営されるようにサポートします。
(※1)ISリスク
Information technology Security リスクのこと。情報システム、またはネットワークにおいて、セキュリティに関連する未知の状態(特に事業運営を危うくするもの)の発生確率とその結果。
(※2)
- 警察庁「不正アクセス行為対策等の実態調査 調査報告書」2007年1月
- JIPDEC「情報セキュリティに関する調査」2006年3月
- インフォセック独自調査
(※3)
- JIPDEC「ISMSユーザーズガイドリスクマネジメント編」2008年1月発行参考
1:ISリスク対策の投資対効果がわかる
-
ROI(Return On Investment 投資対利益率)(※4)を使って合理的なISリスク対策の立案
- ROIによってISリスク対策の投資対効果がわかります。
- ISリスク対策の投資対効果にもとづいた合理的な推奨投資プランをお客様に提案します。
(※4)ROI
Return On Investmentのこと。投資効率、費用対効果、投資対利益率などと訳される。
投資に対する利益の度合。利益/投資額で示される。
2:ISリスクの大きさが金額でわかる
-
金額を使ってISリスクの大きさを直感に把握
- ISリスクの損害が金額で表示されるため、専門知識のない方でも直感的にISリスクの大きさを把握できます。
- 3つの切り口と7つの視点による分析で、ISリスクの全体像を浮かび上がらせます。
- 分析結果は図表によって表現されるため、視覚によってISリスクを捉えることができます。
3:効果的で、網羅的なISリスクの洗い出し
-
主要なISリスクの効果的で網羅的な洗い出しを実現
- インフォセックのノウハウを用いた、各種テンプレート(脅威・資産・ぜい弱性・対策の種類等) をご利用、ご参考としていただくことで、お客様の効果的、かつ網羅的なリスクの洗い出しを可能にします。
※このサービスで利用するテンプレートは、ISO、NISTなどの主要な規格を根拠に、米国において1,000社以上の実績を積んだものです。
ISリスク対策の投資価値を算出し、お客様にふさわしいISリスク対策を提案いたします。
- 投資価値の高いISリスク対策を組み合わせ、推奨投資プランとして提供します。
- 投資価値からISリスク対策の優先順位を決定しご提供します。
- 推奨したISリスク対策の具体的な指針をコンサルタントがご報告します。
ISリスクを網羅的に洗い出し、直観的に把握できるようなリスク分析とその表現方法を用います。
- ISリスク全体の大きさを金額(「年間損失予想額」)で可視化します。
- 「脅威」 / 「資産」 / 「損失」を軸に分析します。
─今まで見落とされていた、もしくは見過ごされていた主要なリスクを洗い出します。 - 「資産と脅威」/ 「損失と脅威」/ 「資産と損失」を軸に分析します。
─2つの切り口を軸に分析することでISリスク対策の検討に必須な着眼点がわかります。
実施に関しては、次のような流れになります。
お客様にとって投資価値のあるISリスク対策を提案します。
お客様をとりまくISリスクの大きさ、個々の ISリスク対策の投資対効果(ROI)、その他お客様の特性(業種、規模など)等をコンサルタントが総合的に分析し、投資価値の高いISリスク対策を組み合わせ、推奨投資プランとしてご提供します。
- お客様のISリスクの大きさを金額(「年間損失予想額」)で可視化します。
- お客様のISリスクを3つの切り口(「脅威」/ 「損失」/ 「資産」)を軸に7つの視点で分析します。
さらに詳しいご案内は、以下よりお問い合わせください。
-
> 全サービス一覧はこちら
- ISMSモニタリング(内部監査)支
- ITIL教育
