情報セキュリティ・アドバイザリ
企業のセキュリティニーズを可視化し、実装へと導きます
情報セキュリティ強化に向けた組織的な体制づくりを、社内ルール / 情報システム両面から支援します。現状分析を行うことにより、対策すべき事項のリストアップや社内体制や情報システムの改善施策などの目標を明確化し、一歩づつ前に進む為のお手伝いをします。
何から着手すべきかわからない、緊急で対策すべき事項があるなど、お客様のご要望を遠慮なくお聞かせください。個々の企業特性にあわせた、実現可能なプランをご提案いたします。
サービス概要
初期支援と定常的な支援を組合せることにより、変化の激しいIT環境において、持続可能なセキュリティ対策を展開する為のアドバイスを行っています。
- 初期サービス
項目 | 概要 |
---|---|
1.ネットワーク環境の把握 |
必要なセキュリティ環境が整っているかを明確化します。 |
2.セキュリティ対応策の把握 |
どのようなリスクを、どこで検知できる仕組みがあるのかを明確化します。 |
3.インシデント発生時のプロセス把握 |
インシデント発生時の担当者の動きを仕組みとして構築しているか、訓練はしているかを明確化します。 |
- 定常サービス
項目 | 概要 |
---|---|
1. セキュリティ施策計画支援(年次) |
実施計画のレビューや実施事項への助言を行います。 |
2. セキュリティ施策推進支援(適宜) |
社内のセキュリティルール策定等に対する助言やセキュリティ関連の製品/ソリューションの導入選定に対する助言を行います。 また、社内のセキュリティ委員会等にオブザーバとして参加することも可能です。 |
3. インシデントレスポンス支援(高頻度) | マルウェア検知、セキュリティイベント検知時の初動対応に対する下記等の助言を行います。 ・緊急性の判断 ・フォレンジック調査の要否判断 ・応急措置として実施すべき事項の提案 ・再発防止策のレビュー |
4. セキュリティトピックス情報提供(月次) |
セキュリティ情報提供を行います。 |