金融機関は顧客情報や重要情報を保有しています。また、業界再編に伴うシステム統合や新商品・サービスの拡大などに伴い、金融機関の情報システムは一段と高度化・複雑化しています。
現在のサイバー攻撃は、あらゆる技術が駆使され複雑化・巧妙化してきています。また内部関係者から情報漏えいする可能性も懸念され、内外で起こりうる事故を完全に防ぐことは、非常に困難です。
BBSecは、金融機関向けにFISCガイドライン準拠性を評価し、迅速に課題と次の一手となる対策を提示する情報セキュリティリスクアセスメントサービスを、お客様のニーズにあわせて各種取り揃えています。
リスク分析や計画策定など次の一手に進むために、是非、ご活用ください。
コンサルタントがアセスメントを行い、報告書、課題/対策一覧を作成し、報告会でご説明
| 内 容 |
|
|---|---|
| 期 間 | 3か月~ |
| ポイント | コンサルタントがお客様の状況をしっかり把握した上で行う 王道のアセスメント |
コンサルタントによるアセスメント終了後、対策ロードマップを作成し、年間を通じた対策実行に関するアドバイスを提供
| 内 容 | リスクアセスメント
|
▶ | ▼ | アドバイザリ
|
|---|---|---|---|---|
| 実施期間 | 1年間(アセスメント 3か月~) | |||
| ポイント | コンサルタントによるアセスメントと年間アドバイザリがセットになった 費用対効果が高いサービス |
|||
お客様によるWEBでの自己問診アセスメント実施後、コンサルタントが追加ヒアリングを行い報告書を作成し、報告会でご説明
| 内 容 |
|
|---|---|
| 期 間 | 1.5か月 |
| ポイント | 手軽な自己問診型アセスメントにコンサルタントによる 安心サポート (ヒアリング、報告会)をセット |
お客様によるWEBでの自己問診アセスメント結果に基づいてコンサルタントが報告書を作成し、電子ファイルで提供
| 内 容 |
|
|---|---|
| 期 間 | 1.2か月 |
| ポイント | 手軽な自己問診型のアセスメントながらコンサルタントがポイントを しっかり押さえて報告書を作成(ヒアリング、報告会はありません) |
評価基準として金融情報システムセンター(FISC:The Center for Financial Industry Information Systems)が制定した金融機関等コンピュータシステムのための安全対策基準(FISCガイドライン*)を利用します。(*サービス提供時点での最新版に対応)
| FISC安全対策基準(FISCガイドライン) |
|---|
|
資料請求・お問い合わせお問い合わせフォームへ
企業の情報セキュリティ強化に向けた体制づくりを、社内ルール/情報システム両方の視点から支援しています。
SWIFT CSCF 2022に基づく
外部評価、内部評価支援
日本(内資)企業初の CSP assessment provider に認定された監査機関として、これまで培ったノウハウを活かし、国内および海外の事業体様に向けて、SWIFT CSCF 準拠を支援いたします。