CISOアドバイザリー・戦略立案支援サービス

CISOアドバイザリー・戦略立案支援サービスの意義

デジタル化が進んだ現在、企業のイノベーションには、ICTやデジタルの活用が不可欠な状況となっています。先端技術を使っていかに魅力的なサービスを生み出し、業務の効率化を図り、柔軟な労働環境を実現し優秀な人材を確保するか。Society5.0社会に向かう我が国においては、ICTやデジタルが企業経営には必須の要素となっています。

一方、ICTやデジタルの重要性が高まるにつれ、あらゆるものがサイバー空間につながり、重要なビジネスデータが国や組織を超えて取り扱われるようになりました。いまやセキュリティ事故はビジネスのあらゆる局面で発生する可能性があると言えるでしょう。これらの舵取りを行うのがCISOであり、CISOの責任はますます増しています。CISOをはじめとする経営陣がひとたび舵取りを間違えば、Equifax社の事例を見るまでもなく、株価にダイレクトに影響し、経営陣の刷新やビジネスモデルの変更を余儀なくされることすらありえます。とはいえ、セキュリティを重視するあまり、効率化を損ないイノベーションを生まず、企業存続に支障を来たすのでは本末転倒です。経営は、CISOが適切に機能するかどうかにかかっているといっても過言ではないでしょう。

CISOアドバイザリー・戦略立案支援サービスは、まさにこの重責を担うCISOの支援を通して、経営課題に向き合い、セキュリティを最適化していくサービスです。ビジネスとIT・サイバーセキュリティに精通したコンサルタントが適宜アドバイザリー支援を行うことで、組織のセキュリティのあるべき姿を明確にし、そこに最短距離で到達するためのお手伝いをします。

このようなお客様におすすめします

CISOの方、これからCISOに任命される方、またはCISOのような組織全体のセキュリティに関する責任を担う方で、以下のような課題・お悩みがある方を対象としています。

  • CISOに任命されたものの、何から手を付けてよいかわからない
  • 経営知識はあるものの、IT出身ではないためITセキュリティの知識を補う必要がある
  • CISOの役割を受け持っているが、他の業務との兼任であり、セキュリティまで手が回らない
  • セキュリティに以前から取り組んでいるものの、現在の取り組み状況について不安がある
  • サイバーセキュリティ戦略の立案、セキュリティ人材育成やキャリアプランの構築、グローバルでのガバナンスの定着等、セキュリティ知識のみでは推進が困難なタスクを抱えている

サービスの特長

ビジネスとIT・サイバーセキュリティに精通したコンサルタントが対面・電話・メール等で日々のCISO業務のサポートを行います。

  1. 困ったときにすぐに相談できます
    定期的な打ち合わせのほか、電話、メール等でいつでも相談することができます。取締役会への報告に向けての準備や、戦略立案に関する相談など、困っていることがあれば経営・サイバーセキュリティに関することは何でもご相談ください。
     
  2. 経営に資するサイバーセキュリティ戦略の立案のお手伝いをします
    過去支援により蓄積したニュートン独自のリスクマネジメントのフレームワークや国際的なガイドライン、最近のサイバー攻撃等の知識を活かしたセキュリティ戦略の立案が可能です。また、多くの経営トップに対してソリューションをご提供してきた経験から、トップの思いをくみ取り、それを戦略に落とし込むことを得意としています。
     
  3. 自組織のサイバーセキュリティロードマップを練り上げます
    ロードマップは組織がサイバー戦略を練り上げるうえで必須のツールであり、組織としてのサイバーセキュリティの「あるべき姿」に向けてどのようにステップアップしていくかを明確にしたものです。ロードマップの策定にあたっては、経営とセキュリティに関する知識は当然のこと、企業風土や予算との兼ね合い、世の中のトレンド、同業他社の動向など様々な要素を踏まえる必要があります。このような要素について的確に助言し、ロードマップ策定のお手伝いをします。
     
  4. 経営の舵取りを行う場、役員会やセキュリティ委員会に同席することも可能です
    必要に応じて、重要な意思決定を担う場である役員会やセキュリティ委員会等に同席させていただき、会議中でのプレゼンや助言、近年のトレンドに関する説明等を行います。
     
  5. かゆいところに手が届く支援を行います
    必要に応じて、重要な意思決定を行う役員会やセキュリティ委員会に同席させていただき、会議の内容を踏まえた適切なアドバイス、サポートを行います。もちろん、前段階の準備で疑問と感じた時には、いつでもお問い合わせいただくことが可能です。

※本サービスは弊社の上位コンサルタントのみがご提供するものであり、同コンサルタントのリソース如何によっては、支援をお受けできない場合がございます

成果物

  • アドバイザリー対応履歴
    日々相談いただいた内容について、どのような対応を行ったのか、月ベースで報告書をご用意します。
※本サービスはお客様からのご相談を受けて実施するサービスである性質上、上記以外の具体的な成果物はございません。アドバイスの一貫として、必要に応じて資料作成をすることはございます。

作業ステップ(例)

お客様事例

事例: ソフトウェア開発会社
相談内容: ITシステムにおける各種リスクへの対応を支援してほしい。
実施内容: まず、アドバイザリー支援の最初にITシステムにおけるリスク評価を広範囲に実施し、月次の定例での対応を中心に、優先度の高いリスクから対応、改善を実施していった。 個人情報における管理でリスクの洗い出しが必要となった際は、個人情報処理のライフサイクルでリスク評価をアドバイスし、お客様にて運用改善と規程への反映を実施いただいた。
      

 

サービス概要

CISOアドバイザリー・戦略立案支援サービス

対象企業 CISOの方、これからCISOに任命される方、またはCISOのような組織全体のセキュリティに関する責任を担う方 (CISOに任命されたものの、何から手を付けてよいかわからない方等)
サービス概要 ビジネスとIT・サイバーセキュリティに精通したコンサルタントが対面・電話・メール等で日々のCISO業務のサポートを行います。
本サービスの特長は下記のとおりです。
1.困ったときにすぐに相談可能
2.経営に資するサイバーセキュリティ戦略立案の支援
3.自組織のサイバーセキュリティロードマップ策定の支援
4.役員会やセキュリティ委員会などの経営の舵取りを行う会議体への同席
5.かゆい所に手が届く支援
期間 3ヶ月~
価格 応相談
成果物 ・アドバイザリー対応履歴
※そのほか、必要に応じて資料を作成します。

お問い合わせ

小冊子プレゼント

リスクマネジメントにかかわる小冊子PDFを無料でダウンロードいただけます。

情熱コンサルタント宣言

私たちは「本当にお客様の役に立ちたい!」という熱い心を持ったコンサルタント集団です。真の意味でお客様の礎となる支援をいたします。

当社のWebサイトでは、サイト閲覧時の利便性やサイト運用および分析のため、Cookieを使用しています。こちらで同意をして閉じるか、Cookieを無効化せずに当サイトを継続してご利用いただくことにより、当社のプライバシーポリシーに同意いただいたものとみなされます。
同意して閉じる