情報セキュリティ
リスクアセスメント
- 実効性の高い監査の提供
- カスタマイズ可能な監査
- 数多くの監査実績
情報セキュリティリスクアセスメントとは
一般的に、組織が保有する情報資産について、どのようなリスクがあるか、調査して洗い出し、そのインパクト(リスク発生時の被害の大きさ)を評価して、対応を決める一連の作業を『情報セキュリティリスクアセスメント』といいます。
こんな組織におすすめ
どこからセキュリティ対策
していいかわからない
- 経営層からセキュリティ対策について指示されたがどこから手をつけていいのかわからない
セキュリティについての
対応方針が明確化していない
- セキュリティについての対応方針が明確でなく、どういった基準で対応をすべきかを知りたい
まずはリスクアセスメントから(当社の特徴等)
一般的な情報セキュリティリスクアセスメントは情報資産単位でリスク評価を行います。そのため、組織が保有する情報資産が事前洗い出されている必要があり、リスク評価を行うまでの準備に時間がかかります。弊社の情報セキュリティリスクアセスメントは、組織のセキュリティガバナンス、ネットワークセキュリティ、PCセキュリティ、ID管理状況、ITサービス管理状況等の複数のカテゴリについて資料閲覧、ヒアリングを通じてセキュリティ対策状況の現状を把握します。
現状から組織が抱えるセキュリティリスクについて数値化を行い、優先して対処すべきリスクを明らかにし、リスクの低減策と共に、3か年のセキュリティ対策ロードマップを作成します。
リスクアセスメントの流れ
-
01
計画
-
02
インタビュー
-
03
分析・評価
-
04
報告
計画
貴組織のセキュリティ関連規程、ネットワーク図等の資料を閲覧し、リスクアセスメントを実施する範囲を決定します。
インタビュー
貴組織ご担当者にインタビューを実施し、セキュリティ対策状況について把握を行います。必要に応じてサーバ室等の確認や、FWポリシー等の設定確認を実施します。
分析・評価
報告
分析・評価の結果から貴組織のセキュリティ対策のGood pointとBad Pointを整理し、報告します。また検出されたリスクに対応するためのロードマップ案を提示します。
成果物等イメージ
-
報告書
貴社のセキュリティ対策状況についての総評とリスクアセスメントのカテゴリ別に対策すべきポイントを整理します。
-
ロードマップ
セキュリティ対策の効果とかかる人的・金銭的コストを基に、3ヶ年で実施すべき対策をロードマップにまとめます。
-
エグゼクティブサマリ
経営層にリスクアセスメントの結果を解説するための資料を作成します。必要に応じて経営層への説明にも同席いたします。
効果
- リスクアセスメントにより、組織にとって本当に重要なリスクに焦点を当てることができます。これにより、金銭的・人的リソースを効率的にセキュリティ対策を実施することができます。
- リスクアセスメントの結果を経営判断の資料として活用することができます。例えば、新たな事業展開やシステム導入の際に、セキュリティリスクを考慮した上で判断することができます。
費用
個別にお見積りいたします。「お問い合わせ」よりお問い合わせください。
詳しくはこちら
お問い合わせ
資料ダウンロード
サービス紹介資料やお役立ち情報は、
こちらからダウンロード可能です。
