トップへ戻る

情報セキュリティリスクアセスメント INFORMATION SECURITY RISK ASSESSMENT

リスクアセスメントで企業に要求される高いレベルの情報セキュリティを確保するために、可視化を行い迅速に対応します

現在のサイバー攻撃は、あらゆる技術が駆使され複雑化・巧妙化してきています。また内部関係者から情報漏えいする可能性も懸念され、内外で起こりうる事故を完全に防ぐことは、非常に困難です。 「リスクがどこにあるのか」「何を優先すべきなのか」など、現状を把握するための情報セキュリティリスクアセスメントは、情報セキュリティ対策の第一歩です。

BBSecは専任コンサルタントが目的や企業環境に最適なフレームワークを選択して網羅的に実施するコンサルティング型アセスメントから、短時間・低予算でリスク概要のアセスメントレポートが得られるオンライン自己問診型アセスメントまで、幅広い情報セキュリティリスクアセスメントサービスを用意しています。

※業界や目的に特化したリスクアセスメントサービスも用意しています。詳細は個々のサービス紹介ページをご覧ください。

サービスラインアップ

情報セキュリティリスクアセスメントサービス

コンサルタントがアセスメントを行い、報告書、課題/対策一覧を作成し、報告会でご説明

内 容
  • コンサルタントによるヒアリング、文書確認、分析/評価
  • 第三者評価報告書、課題/対策一覧の作成
  • 報告会の開催、メールによるQA対応
  • 対策ロードマップ作成支援
実施期間 3か月~
ポイント コンサルタントがお客様の状況をしっかり把握した上で行う
王道のアセスメント

情報セキュリティ対策実行支援型サービス BBSec Prime

コンサルタントによるアセスメント終了後、対策ロードマップを作成し、年間を通じた対策実行に関するアドバイスを提供

内 容
  • コンサルタントによるアセスメント、報告書作成、報告会
  • 対策実施計画立案の支援、対策実行の支援
  • 1年目は準拠性、2年目は実証性を評価
  • 月次定例会開催、情報提供、緊急時対応支援
実施期間 1年間(アセスメント 3か月~)
ポイント コンサルタントによるアセスメントと年間アドバイザリがセットになった
費用対効果が高いサービス

情報セキュリティクイックオンラインアセスメントサービス

お客様によるWEBでの自己問診アセスメント実施後、コンサルタントが追加ヒアリングを行って報告書を作成し、報告会でご説明

内 容
  • WEB上の設問にお客様がマウスクリックで回答
  • コンサルタントによる追加ヒアリング、分析/評価
  • コンサルタントによる報告書作成
  • 報告会の開催、メールによるQA対応
実施期間 1.5か月
ポイント 手軽な自己問診型アセスメントにコンサルタントによる
安心サポート(ヒアリング、報告会)をセット

自己問診型 情報セキュリティリスクアセスメントサービス

WEB設問にマウスクリックで回答するだけで2種類のレポートが生成され、セキュリティリスクの概要を短時間に把握

内 容
  • 自己問診型リスクアセスメントレポート:
    識別、防御、検知、対応、復旧の実態を可視化
  • CSIRT成熟度モデル評価レポート:
    CSIRT構築・運用の目標水準と現状とのギャップを可視化
実施期間 30日間/レポート生成回数無制限
ポイント 予算も時間も抑えて手軽にレポートが得られ、リスク分析や計画策定など次のステップへの移行に活用可能
資料請求・お問い合わせ 資料請求・お問い合わせお問い合わせフォームへ

関連サービス