リスク管理Navi
リスク管理Naviは、リスクマネジメント(Risk Management)に関しての情報サイトです。
近年、サイバー攻撃がますます巧妙化・高度化しており、企業に対するサイバー攻撃の被害も深刻度を増しています。こうしたサイバー攻撃は、情報漏えい等によりレピュテーション被害や甚大な経済的損失を招くだけでなく、ビジネスそのものが停止する被害も著しく増加させています。
DXの加速により事業活動におけるIT依存もさらに高まり、最近ではサイバー攻撃に対応できるBCPが求められています。
これまで企業のBCPといえば、災害対応を主としていましたが、現在はオールハザードBCPの考え方に準拠したサイバー攻撃にも対応できるBCP体制の構築が必須となっています。
災害対応のBCPは、すでに多くの企業や組織で整備されていますが、現在の企業を取り巻く危機や脅威を考慮すれば、サイバー攻撃によりダメージを受けた際に、どのように事業を継続していくかを踏まえた「サイバー攻撃対応BCP」への進化は急務といえるでしょう。
しかしながら、サイバー攻撃対応BCPを整備するにあたり、企業の取り組み状況によって必要となる改善策や支援は大きく異なります。
例えば上図のように、「CSIRT構築・改善とオールハザードBCP」に取り組む必要があるというパターンもあれば、すでにCSIRTが構築されており、危機対応の仕組みも構築されている場合、「既存の災害対応BCPをオールハザードに進化させる」ことでサイバー攻撃対応BCPが完成するなど、様々なパターンが考えられます。
本サービスでは、お客様の取り組み状況を確認・ヒアリングした上で、サイバー攻撃から自社を守り事業継続を果たすために、既存ルールと整合しつつも災害対応とは異なる特長を踏まえたサイバー攻撃対応BCPの策定支援を行います。
本サービスは、以下のようなお客様におすすめします。
※その他支援の内容に応じて成果物有り
サービス提供の主な流れは以下のとおりです。
概要 | 本サービスでは、サイバー攻撃から自社を守り事業継続を果たすために、既存ルールと整合しつつも災害対応とは異なる特長を踏まえたサイバー攻撃対応BCPの策定支援を行います。 |
---|---|
対象企業 | サイバー攻撃から自社を守り、事業継続を果たしたいお客様 |
期間 | 応相談 |
価格 | 応相談 |
成果物 |
|
日本発の内視鏡AIを世界へ。NIST CSF適用でセキュリティ強化
CSIRT構築をきっかけに高まった、経営層のリスク意識
商船三井グループ全対応、重大ICTインシデント対応体制を構築
経営陣が一堂に会し、その場で意思決定する、実践に即したサイバー演習
標的型メール訓練で初動対応強化。全社のリアルな動きをチェック
金融庁と財務局合同、共通の意識確認を促すサイバーセキュリティ研修
ISMS起点での標的型メール訓練。今後の改善ポイントを洗い出し