1. HOME
  2. サービス
  3. 情報セキュリティリスクアセスメント コンサルティング

コンサルティングメニュー

情報セキュリティ評価

  • リスクアセスメントサービス
  • 脆弱性診断/実態調査サービス
  • 個人情報保護・内部監査支援
  • 個人情報保護サーベイ
  • ITセキュリティサーベイ

情報セキュリティ基盤構築

ターゲット情報重視のダッシュボード

  • セキュリティポリシー策定支援サービス
  • ガイドライン策定支援サービス
  • 事業継続計画(BCP)策定支援サービス
  • CSIRT構築支援サービス
  • ISO27001(ISMS)認証取得支援
  • プライバシーマーク(Pマーク)取得支援
  • 認定認証の保守・改定支援サービス
  • GDPR対応診断サービス

情報セキュリティ対策支援

ターゲット情報重視のダッシュボード

  • 標的型メール訓練サービス
  • サイバー攻撃対応訓練
  • セキュリティ教育支援サービス
  • 外部脅威IT対策検討支援
  • 内部脅威IT対策検討支援
プラン 概要 期間
リスクアセスメント
サービス

対策のロードマップ・実施計画(費用感含む)の策定に繋げることを目的に、ヒアリングベースで貴社の現状を把握・分析します。

Input
:システム外観図とネットワーク境界
インタビュー
:4回(脅威シナリオベース)
Output
:サマリ報告(A3×1頁、総評、境界俯瞰図、今後の方向観、等)
2.5~3ヶ月
実態調査
ペネトレーションテスト

当社のリスクアセスメントでは机上調査に加えて実態調査を行うことで、
お客様では把握できていない潜在的なセキュリティリスクの可視化までを実施しています。

3ヶ月~

オプションサービス

  • 経済産業省サイバーセキュリティ
  • 経営ガイドライン準拠性評価
  • ISO27001 準拠性評価(ISO27017/18 準拠性評価)
  • NIST SP800 171 準拠性評価
  • NIST SP800 53 準拠性評価
  • 日本自動車工業会ガイドライン準拠性評価
  • ユーザー/現場の運用実態調査
  • リスクアセスメントサービス for ゼロトラスト
  • グループセキュリティガバナンスアセスメント
  • テレワークセキュリティリスクアセスメント
  • ネットワーク環境実態調査
  • クラウド環境実態調査
  • VPN環境実態調査

情報セキュリティリスクアセスメントの特長

セキュリティ対策はリスクアセスメントから~実態調査を含めたリスクアセスメントによるリスク可視化と対策計画の立案~

現状のセキュリティリスクの洗い出し・可視化

POINT1

現状のセキュリティリスクの洗い出し・可視化

お客様の業務に特有の潜在的なセキュリティリスクを見逃すことを避けるため、システム面の観点からも確認し想定されるリスクを網羅的に洗い出します。

最新の脅威を踏まえたリスク評価と対策の立案

POINT2

最新の脅威を踏まえたリスク評価と対策の立案

日々新たに発生するセキュリティ脅威に対応するためにはセキュリティ対策も見直し・改善が必要です。最新のセキュリティ動向とお客様ネットワーク環境およびシステムの両面から既存対策を再評価し、効果的な対策を検討します。

実効性の高い対策ロードマップの策定

POINT3

実効性の高い対策ロードマップの策定

場当たり的なセキュリティ対策による抜け漏れを防ぐため、リスク評価で策定したセキュリティ対策を計画的に導入していくための、対策ロードマップを策定します。

DOWNLOAD

資料ダウンロード

当サイトでは下記のような資料をダウンロードすることができ、皆様の課題解決に貢献しています。