単なるセキュリティのあるべき論を導き出すのではなく、対策有効性評価に裏付けられた、実現可能な具体的なIT実装計画を作成するコンサルティングサービスです。
情報セキュリティプランニングは、6つのステップで、情報セキュリティアセスメントを実施し、実装計画を策定します。各ステップでは、今までの経験に基づいて作成されたさまざまなワークシートがあらかじめ用意されているため、短期間で効率よく、成果物を策定します。
網羅的・俯瞰的にリスクを分析
お客様の現状を正確に把握した上で、情報セキュリティを網羅的、俯瞰的なリスク分析の結果から、最適な管理策導入までを支援いたします。
- 管理策を、組織/物理/人/技術/運用といったカテゴリに分類、さらに管理項目にブレークダウンした評価分析を行ないます。
- 各管理策に対して、外部脅威/内部過失/内部悪意の観点から、評価分析を行ないます。
独自のフレームワークを定義
PCI DSS、ISMSやCOBIT等のフレームワークをそのまま当てはめるのではなく、お客様の環境に応じて適用していきます。
お客さまのIT戦略や予算計画に即したロードマップ策定
費用対効果などによる対策有効性評価により、裏付けをもった IT実装のロードマップを策定します。
設計・構築・運用をワンストップで提供
コンサルティングに引き続き、策定したロードマップを元に、実装のための設計、構築、運用までワンストップで提供します。
サービス提供対象組織やシステム規模により異なりますが、おおよそ3ヶ月から4ヶ月で現状調査からIT実装計画策定までを行います。
| ステップ1 現状調査、現状分析 |
お客様の複数の部門をインタビューやアンケートにより横断的に調査し、情報の流れ(発生-蓄積-活用-廃棄)にフォーカスして俯瞰的に脅威、課題点を抽出します。 |
|---|---|
| ステップ2 脅威の抽出 |
洗い出した脅威や課題点を、組織や人、技術、物理環境、運用に分類し、整理します。 |
| ステップ3 リスクアセスメント |
脅威や課題点を、PCI DSS、ISMSやCOBIT等のフレームワークや、経験により蓄積されたセキュリティ管理策と対応付けを行い、各管理策が実施されていないことによるリスクを数値化します。 |
| ステップ4 管理策ごとの対策方針策定 |
脅威や課題点を解決、軽減するための対策方針を検討します。ここで検討する対策項目は、ISO27001や個人情報保護ガイドランやPCI DSSの要求事項を網羅しています。 |
| ステップ5 対策有効性の評価 |
数値化されたリスクの度合いと、各対策を実施するのに想定される投資を評価し、対策有効性の検討を行います。 |
| ステップ6 IT実装計画、ロードマップの策定 |
対応策を実現する具体的な IT技術を策定し、対策有効性の高い、緊急対応が必要と判断された対策から、IT実装ロードマップを策定します。 |
価格
サービス提供対象組織やシステム規模により個別見積もり
価格例
調査対象部署 20部署の場合700万円〜
実施体制
お客様には推進委員会の設置をお願いいたします。当委員会の方には、調査対象部署のインタビューのスケジュール調整やアンケートの配布回収などをお願いします。また、弊社からは当委員会に対して確認やご報告を行い、必要に応じて指示、ご判断をお願いします。
サイトガイド
セキュリティ情報
- セキュリティアラート
- JSOC侵入傾向分析レポート
- サイバーリスク総合研究所 発表レポート
- LAC Advisory
- SNSDB Advisory Report
- LACメルマガ購読
- 無料Webサイトログ診断ツール(SecureSite Checker Free)
- 外部脅威の世界地図
- 特集スペシャル・アーカイブ
教育・資格取得
セキュリティアカデミー
![[QRコード]](/common/img/guide_qr_lac.gif)
リファレンス
