リスク管理Navi
リスク管理Naviは、リスクマネジメント(Risk Management)に関しての情報サイトです。
激増するサイバー攻撃。大規模な情報漏洩やサービス停止等を伴うサイバー被害を受けた場合、その損害は自社だけでなく取引先や株主等の利害関係者にも大きな影響を与えます。加えて、自社のリスク管理体制が不適切なことが露呈した場合、社会的信頼の失墜にも繋がりかねません。サイバー攻撃による被害は経営に直結する重要課題です。
このような背景を踏まえ、多くの企業が急ピッチで社内ネットワークやサーバー機器等に対して技術的な予防策、検知策、防御策等を行っていますが、局所的な対応やセキュリティレベルに統一感がない対応を行っている企業も少なくありません。このような対応では、企業全体におけるセキュリティレベルが低くなってしまうだけでなく、セキュリティ対策の追加変更等に伴い将来的に二重投資が発生するリスクがあります。
これらのリスクを回避・低減するために最も大切なこと、そして最初にやるべきことが、自社のサイバーセキュリティの現状を客観的に正しく評価し弱点を特定することです。その理由は、自社のサイバーセキュリティに係る「現状の姿、あるべき姿、及びそのギャップ」を明確にし、現実的かつ合理的なロードマップが立案可能となり、効率的かつ効果的な投資・対応計画を策定することができるからです。
つまり、サイバーセキュリティの改善に向けた出発点は、サイバーセキュリティの評価なのです。
概要 | 組織としてのサイバーセキュリティの対応力を整備状況(文書査閲・インタビュー)、運用状況(現場点検・インタビュー)、テストの観点(脆弱性診断・ペンテスト、サイバー演習)から評価
|
---|---|
対象企業 | 現状のサイバーセキュリティ対応状況を客観的に知りたいお客様 |
期間 | 2~3か月 |
価格 | 応相談 |
成果物 |
|
日本発の内視鏡AIを世界へ。NIST CSF適用でセキュリティ強化
CSIRT構築をきっかけに高まった、経営層のリスク意識
商船三井グループ全対応、重大ICTインシデント対応体制を構築
経営陣が一堂に会し、その場で意思決定する、実践に即したサイバー演習
標的型メール訓練で初動対応強化。全社のリアルな動きをチェック
金融庁と財務局合同、共通の意識確認を促すサイバーセキュリティ研修
ISMS起点での標的型メール訓練。今後の改善ポイントを洗い出し