セキュリティコンサルティング
情報セキュリティプランニングサービス
単なるセキュリティのあるべき論を導き出すのではなく、対策有効性評価に裏付けられた、実現可能な具体的なIT実装計画を作成するコンサルティングサービスです。
情報セキュリティプランニングサービスの概要
情報セキュリティプランニングサービスは、6つのステップで、情報セキュリティアセスメントを実施し、実装計画を策定します。各ステップでは、今までの経験に基づいて作成されたさまざまなワークシートがあらかじめ用意されているため、短期間で効率よく、成果物を策定します。
情報セキュリティプランニングサービスの特長
網羅的・俯瞰的にリスクを分析 | お客様の現状を正確に把握した上で、情報セキュリティを網羅的、俯瞰的なリスク分析の結果から、最適な管理策導入までを支援いたします。
|
---|---|
独自のフレームワークを定義 | PCI DSS、ISMSやCOBIT等のフレームワークをそのまま当てはめるのではなく、お客様の環境に応じて適用していきます。 |
お客さまのIT戦略や予算計画に即したロードマップ策定 | 費用対効果などによる対策有効性評価により、裏付けをもった IT実装のロードマップを策定します。 |
設計・構築・運用をワンストップで提供 | コンサルティングに引き続き、策定したロードマップを元に、実装のための設計、構築、運用までワンストップで提供します。 |
システム構成/サービス構成
サービス提供対象組織やシステム規模により異なりますが、おおよそ3ヶ月から4ヶ月で現状調査からIT実装計画策定までを行います。
ステップ1 現状調査、現状分析 |
お客様の複数の部門をインタビューやアンケートにより横断的に調査し、情報の流れ(発生~蓄積~活用~廃棄)にフォーカスして俯瞰的に脅威、課題点を抽出します。 |
---|---|
ステップ2 脅威の抽出 |
洗い出した脅威や課題点を、組織や人、技術、物理環境、運用に分類し、整理します。 |
ステップ3 リスクアセスメント |
脅威や課題点を、PCI DSS、ISMSやCOBIT等のフレームワークや、経験により蓄積されたセキュリティ管理策と対応付けを行い、各管理策が実施されていないことによるリスクを数値化します。 |
ステップ4 管理策ごとの対策方針策定 |
脅威や課題点を解決、軽減するための対策方針を検討します。ここで検討する対策項目は、ISO27001や個人情報保護ガイドラインやPCI DSSの要求事項を網羅しています。 |
ステップ5 対策有効性の評価 |
数値化されたリスクの度合いと、各対策を実施するのに想定される投資を評価し、対策有効性の検討を行います。 |
ステップ6 IT実装計画、ロードマップの策定 |
対応策を実現する具体的な IT技術を策定し、対策有効性の高い、緊急対応が必要と判断された対策から、IT実装ロードマップを策定します。 |
価格
サービス提供対象組織やシステム規模により個別見積もり
実施体制
お客様には推進委員会の設置をお願いいたします。当委員会の方には、調査対象部署のインタビューのスケジュール調整やアンケートの配布回収などをお願いします。また、弊社からは当委員会に対して確認やご報告を行い、必要に応じて指示、ご判断をお願いします。