リスク管理Navi
リスク管理Naviは、リスクマネジメント(Risk Management)に関しての情報サイトです。
デジタル化が進んだ現在、企業のイノベーションには、ICTやデジタルの活用が不可欠な状況となっています。先端技術を使っていかに魅力的なサービスを生み出し、業務の効率化を図り、柔軟な労働環境を実現し優秀な人材を確保するか。Society5.0社会に向かう我が国においては、ICTやデジタルが企業経営には必須の要素となっています。
一方、ICTやデジタルの重要性が高まるにつれ、あらゆるものがサイバー空間につながり、重要なビジネスデータが国や組織を超えて取り扱われるようになりました。いまやセキュリティ事故はビジネスのあらゆる局面で発生する可能性があると言えるでしょう。これらの舵取りを行うのがCISOであり、CISOの責任はますます増しています。CISOをはじめとする経営陣がひとたび舵取りを間違えば、Equifax社の事例を見るまでもなく、株価にダイレクトに影響し、経営陣の刷新やビジネスモデルの変更を余儀なくされることすらありえます。とはいえ、セキュリティを重視するあまり、効率化を損ないイノベーションを生まず、企業存続に支障を来たすのでは本末転倒です。経営は、CISOが適切に機能するかどうかにかかっているといっても過言ではないでしょう。
CISOアドバイザリー・戦略立案支援コンサルティングサービスは、まさにこの重責を担うCISOの支援を通して、経営課題に向き合い、セキュリティを最適化していくサービスです。ビジネスとIT・サイバーセキュリティに精通したコンサルタントが適宜アドバイザリー支援を行うことで、組織のセキュリティのあるべき姿を明確にし、そこに最短距離で到達するためのお手伝いをします。
CISOの方、これからCISOに任命される方、またはCISOのような組織全体のセキュリティに関する責任を担う方で、以下のような課題・お悩みがある方を対象としています。
ビジネスとIT・サイバーセキュリティに精通したコンサルタントが対面・電話・メール等で日々のCISO業務のサポートを行います。
※本サービスは弊社の上位コンサルタントのみがご提供するものであり、同コンサルタントのリソース如何によっては、支援をお受けできない場合がございます
※本サービスはお客様からのご相談を受けて実施するサービスである性質上、上記以外の具体的な成果物はございません。アドバイスの一貫として、必要に応じて資料作成をすることはございます。
事例 | ソフトウェア開発会社 |
---|---|
相談内容 | ITシステムにおける各種リスクへの対応を支援してほしい。 |
実施内容 | まず、アドバイザリー支援の最初にITシステムにおけるリスク評価を広範囲に実施し、月次の定例での対応を中心に、優先度の高いリスクから対応、改善を実施していった。 個人情報における管理でリスクの洗い出しが必要となった際は、個人情報処理のライフサイクルでリスク評価をアドバイスし、お客様にて運用改善と規程への反映を実施いただいた。 |
概要 | ビジネスとIT・サイバーセキュリティに精通したコンサルタントが対面・電話・メール等で日々のCISO業務のサポートを行います。 本サービスの特長は下記のとおりです。
|
---|---|
対象企業 | CISOの方、これからCISOに任命される方、またはCISOのような組織全体のセキュリティに関する責任を担う方 (CISOに任命されたものの、何から手を付けてよいかわからない方等) |
期間 | 3ヶ月~ |
価格 | 応相談 |
成果物 |
|
日本発の内視鏡AIを世界へ。NIST CSF適用でセキュリティ強化
CSIRT構築をきっかけに高まった、経営層のリスク意識
商船三井グループ全対応、重大ICTインシデント対応体制を構築
経営陣が一堂に会し、その場で意思決定する、実践に即したサイバー演習
標的型メール訓練で初動対応強化。全社のリアルな動きをチェック
金融庁と財務局合同、共通の意識確認を促すサイバーセキュリティ研修
ISMS起点での標的型メール訓練。今後の改善ポイントを洗い出し