トップへ戻る

情報セキュリティリスクアセスメント INFORMATION SECURITY LISK ASSESSMENT

第三者の立場からセキュリティ対策の有効性と網羅性をチェック。内在する課題を提言します。

情報漏えい対策の落とし穴。それは、情報漏えいの最大要因である組織の内包するリスクに気づかないことです。部分的な技術対策だけでは、十分ではありません。BBSec のリスクアセスメントは、情報漏えい対策の第一歩である現状把握を、第三者の視点により組織 / IT両側面から分析します。さらに、お客様の現状を踏まえた上で、今後とるべき対策について提案いたします。
ぜひ、経営サイドのリスク分析や今後の計画策定にお役立てください。

思い当たりませんか?リスク拡大につながる運用の落とし穴の例<

  • 運用ルールを策定したが、守られていない
  • 部分的な技術対策を行って、日々をしのいでいる
  • 個別対策の間に抜けがあるかもしれない
  • パッチファイルなど、システムのアップデートをしていない
  • 緊急対策規定がない
  • 経営側が現状を把握できていない 等

サービスの流れ

サービスの流れ
プロセス

評価項目

クレジットカード業界のセキュリティグローバルスタンダード PCI DSS、ISO27001、プライバシーマーク、FISC ガイドラインの中から重要な300 項目をセレクトし、独自基準を設定。各項目に対し、文書レビュー、ヒアリング、現地視察、実機確認を行い、実態を可視化します。

評価項目

関連サービス