セキュリティ・コンサルティング

HOME > サービス > セキュリティ監査・体制構築支援 > リスクアセスメントサービス

リスクアセスメントサービス

第三者の立場からセキュリティ対策の有効性と網羅性をチェックし、不足点の提言を実施します。

情報漏えい対策の落とし穴。それは、情報漏えいの最大要因である組織の内包するリスクに気づかないことです。部分的な技術対策だけでは、十分ではありません。BBSec のリスクアセスメントサービスは、情報漏えい対策の第一歩である現状把握を、第三者の視点により組織/ IT 両側面から分析します。さらに、お客様の現状を踏まえた上で、今後とるべき対策について提案いたします。

ぜひ、経営サイドのリスク分析や今後の計画策定にお役立てください。

情報漏えい対策の落とし穴

情報漏えいの最大要因、それは組織の内包するリスクに気づかないことです。部分的な技術対策を実施しただけで、満足していませんか?

BBSec のリスクアセスメントサービスは、第三者の立場から、情報漏えい対策の第一歩となる現状を、組織/ IT 両側面から分析します。経営サイドのリスク分析や今後の計画策定、情報システム部門の現状把握にぜひお役立てください。

特徴

トップクラスのセキュリティ認証プログラムであるPCI DSS、ISO27001、プライバシーマーク、FISC ガイドラインの中から重要な300 項目をセレクトし独自基準を設定。各項目に対し、文書レビュー、ヒアリング、現地視察、実機確認を行い、実態を可視化します。


経営視点
組織・IT両面の調査を行い、お客様経営者が望む企業全体の情報漏えいリスクを明確化します。
実態把握
文書/面談/実機確認を行うことで、リアルな実態を正確に把握します。
基準値との比較
当社ノウハウである基準値と、評価された実態を比較し、何が緊急課題であるかをわかりやすく可視化します。
最適化された評価項目
長年のコンサルティング、認証取得支援から導きだされた必要不可欠な項目についてアセスメントいたします。

サービスの流れ

   
手順 概要
調査

関連するメンバーにヒアリングを行うと共に、文書レビュー、現地視察、実機確認を行い、現状を把握します。

分析

調査結果を元に、第三者の立場から組織/IT両面からみた現状を分析します。

改善プラン検討

アセスメント結果をもとに、お客様環境において、すぐに実施すべき最適なセキュリティプランを検討いたします。

評価項目

対象項目文書
レビュー
ヒアリング現地
視察
実機
確認

重要データの定義、識別と保護
データマッピング/蓄積データ判読不能化/伝送データ暗号化等

データ取扱いシステムのセキュアな構成と設定、開発と維持
ネットワーク/セキュリティデバイス/OS/MW/アプリ/パッチ対応等

物理的・論理的アクセス制御等
アクセス管理/識別と認証/入退出/物理媒体管理等

モニタリングと有事体制の確立
日常ログモニタリング/不正侵入/変更検知/インシデント対応等

日常的運用、組織の役割と責任を含むポリシーの維持
ポリシー、手順/リスク分析/体制/教育/外部委託管理 等

- -

リスクアセスメントをお勧めする企業

セキュリティリスクの発生しやすい下記のような組織体においては、年に1度程度のリスクアセスメントを実施することをおすすめしています。



セキュリティ監査・体制構築支援に関するお問い合せはこちらから