セキュリティ・コンサルティング

HOME > サービス > セキュリティ監査・体制構築支援 > リスクアセスメントサービス

リスクアセスメントサービス

セキュリティサービス

第三者の立場からセキュリティ対策の有効性と網羅性をチェック。
内在する課題を提言いたします。

情報漏えい対策の落とし穴。それは、情報漏えいの最大要因である組織の内包するリスクに気づかないことです。部分的な技術対策だけでは、十分ではありません。BBSec のリスクアセスメントサービスは、情報漏えい対策の第一歩である現状把握を、第三者の視点により組織 / IT 両側面から分析します。さらに、お客様の現状を踏まえた上で、今後とるべき対策について提案いたします。

ぜひ、経営サイドのリスク分析や今後の計画策定にお役立てください。

リスク拡大につながる運用の落とし穴の例
・運用ルールを策定したが、守られていない。
・部分的な技術対策を行って、日々をしのいでいる。
・個別対策の間に抜けがあるかもしれない。
・パッチファイルなど、システムのアップデートをしていない。
・緊急対策規定がない。
・経営側が現状を把握できていない。   等

サービスの流れ

プロセス 概要

1. 調 査

関連するメンバーにヒアリングを行うと共に文書レビュー / 現地視察 / 実機確認を行い、現状を把握します。

2. 分 析

調査結果を元に、第三者の立場から組織 / IT両面から現状を分析します。

3. 改善プラン検討

アセスメント結果を元に、お客様の環境ですぐに対応すべき項目を明確化した最適なセキュリティプランを検討 / ご提案いたします。

評価項目

対象項目文書
レビュー
ヒアリング現地
視察
実機
確認

重要データの定義、識別と保護
データマッピング/蓄積データ判読不能化/伝送データ暗号化等

データ取扱いシステムのセキュアな構成と設定、開発と維持
ネットワーク/セキュリティデバイス/OS/MW/アプリ/パッチ対応等

物理的・論理的アクセス制御等
アクセス管理/識別と認証/入退出/物理媒体管理等

モニタリングと有事体制の確立
日常ログモニタリング/不正侵入/変更検知/インシデント対応等

日常的運用、組織の役割と責任を含むポリシーの維持
ポリシー、手順/リスク分析/体制/教育/外部委託管理 等

- -

セキュリティ監査・体制構築支援に関するお問い合せはこちらから