Select Language : English 日本語
Global Site : NTT Ltd.
セキュリティ

総合リスクマネジメントサービス
WideAngle

総合コンサルティング

お客さまICT環境の「ガバナンス」「リスク」「コンプライアンス」に関わる各種
サポートを提供します。

セキュリティプランニング支援

情報セキュリティの戦略・組織・要員・プロセス・技術の各領域にわたり、現状のセキュリティリスクアセスメント、必要な対策の洗い出し、およびロードマップ策定を実行し、お客さまに適したセキュリティ実施計画を支援します。

  • STEP 1
    リスクアセスメント

    資料レビューと関係者ヒアリングにより現状のセキュリティリスクの有無とレベルを評価。

  • STEP 2
    対策洗い出し

    アセスメント結果を踏まえ必要な対策と優先度を洗い出し、お客さまと協議のうえ決定。

  • STEP 3
    ロードマップ作成

    洗い出した対策の実装/実施に向けアクション項目を検討し、ロードマップへ落とし込む。

対策領域と項目

  • 組織・人

    セキュリティポリシー、セキュリティマネジメントシステム(PDCA)、監査、インシデント対応体制(CSIRT) など

  • 技術

    ネットワーク、サーバー、データベース、アプリケーション、エンドポイント、無線LAN対策、ログ /アラート監視、脆弱性/パッチ管理、バックアップ/障害復旧、暗号化 など

  • 物理環境

    ゾーニング、入退室管理、カード/生体認証、盗難/紛失対策、耐震・防火・防水・空調・電力設備 など

CSIRT構築支援

セキュリティインシデントへの組織的対応に関して、抽象的な組織的概念であるCSIRTを具体化し、短期間で一定の成熟度レベルへの到達を支援します。

CSIRT構築支援の概要図

サイトマップ

GROC(Global Risk Operations Center)が発行する情報セキュリティ関連のレポートを掲載しています。

関連リソース

PDFファイルをご覧いただくためには「Adobe Reader」がインストールされている環境が必要となります。


このページのトップへ