JP
総合リスクマネジメントサービス
WideAngle
総合コンサルティング
お客さまICT環境の「ガバナンス」「リスク」「コンプライアンス」に関わる各種
サポートを提供します。
セキュリティプランニング支援
情報セキュリティの戦略・組織・要員・プロセス・技術の各領域にわたり、現状のセキュリティリスクアセスメント、必要な対策の洗い出し、およびロードマップ策定を実行し、お客さまに適したセキュリティ実施計画を支援します。
-
STEP 1
リスクアセスメント資料レビューと関係者ヒアリングにより現状のセキュリティリスクの有無とレベルを評価。
-
STEP 2
対策洗い出しアセスメント結果を踏まえ必要な対策と優先度を洗い出し、お客さまと協議のうえ決定。
-
STEP 3
ロードマップ作成洗い出した対策の実装/実施に向けアクション項目を検討し、ロードマップへ落とし込む。
対策領域と項目
-
組織・人 セキュリティポリシー、セキュリティマネジメントシステム(PDCA)、監査、インシデント対応体制(CSIRT) など
-
技術 ネットワーク、サーバー、データベース、アプリケーション、エンドポイント、無線LAN対策、ログ /アラート監視、脆弱性/パッチ管理、バックアップ/障害復旧、暗号化 など
-
物理環境 ゾーニング、入退室管理、カード/生体認証、盗難/紛失対策、耐震・防火・防水・空調・電力設備 など
サイバー攻撃机上演習コンサルティングサービス
CSIRTによる対応体制を維持するためには継続的なサイバー攻撃演習/訓練の必要性が言及されています。
本サービスは、サイバー攻撃に関する状況を付与し、インシデントへの対応の検討を行う演習です。
CSIRT構築支援
セキュリティインシデントへの組織的対応に関して、短期間で一定の成熟度レベルへの到達を支援します。
