SUMMARY
サービスの概要貴社の展開するサービス、管理するシステムにおけるシステム上、オペレーション上の課題を洗い出し、セキュリティリスクを低減していくご支援を致します。規格や認証にこだわらず、横断的に評価を行うことで、認証維持のためだけの対応とは異なり、実質的に有効な対応を進めることが可能です。
SOLUTION
企業が直面する課題と解決具体的にはこのようなセキュリティに関する課題が存在しています
課題
情報セキュリティに関する取り組みとして、リスクアセスメントを実施しているが、形骸化している。
解決
既存のリスクアセスメント方法が貴社に合っていない、現場と事務局の間で温度差がある、現場が取り組みを理解していない、等様々な理由があるかもしれません。各業務やシステムの実態にあったリスクアセスメントを実施することで、適切なPDCAサイクルでセキュリティリスクの改善を目指すことができます。
課題
ECサイトを展開し、基本的なセキュリティ対策を実施してきたが、一般的な対策として十分であるか不明である。
解決
ECサイトのシステム上のセキュリティとその運用におけるセキュリティ、更には事業として一般のお客様の情報を取扱う商品発送担当者、コールセンター、データアナリストなどのデータ取扱い時のセキュリティといった、あらゆる局面でのリスクが想定されます。守るべき情報と関連する資産、資源を特定した上で、各局面における評価を行っていく必要があります。
課題
当社は複数のカスタマ向けサービスを展開しているが、サービスごとに担当者が異なり、セキュリティ対策状況も一律ではない。
解決
情報セキュリティは1箇所でも脆弱な箇所があると、悪意を持った攻撃者はそこを狙って攻撃を仕掛けてきます。一定の基準を設けて各サービスを横並びで評価することで、各サービスの対策状況を俯瞰し、セキュリティレベルの底上げを図りやすくなります。
FEATURE
サービスの特徴カスタムメイドの評価基準およびアクションプラン
評価基準は当社のテンプレートを元に、評価対象業務・対象システム等の状況に合わせて協議の上カスタマイズ致します。貴社に合った評価基準を元に評価を行うことで、意味のあるアクションプランを立案することができます。
FLOW
サービスの流れ- 1.ヒアリング・評価基準の検討
- 対象業務・対象システム等の状況をヒアリングした上で、どのような評価を行うか検討します。
- 2.評価基準を基準を元にしたヒアリング・評価
- 評価基準を作成し、各対象者にヒアリングを実施し、評価を行います。
- 3.アクションプランの立案
- 評価結果を元にアクションプランの立案を行います。
- 4.リスク対応計画の立案
- 必要に応じて各担当者とリスク対応計画(いつまでに対応を実施するか)を立てることで、より確実に対策・対応の実施につなげることが可能です。
