サイバーセキュリティ評価コンサルティングサービス

サイバーセキュリティの現状を把握することの重要性 

激増するサイバー攻撃。大規模な情報漏洩やサービス停止等を伴うサイバー被害を受けた場合、その損害は自社だけでなく取引先や株主等の利害関係者にも大きな影響を与えます。加えて、自社のリスク管理体制が不適切なことが露呈した場合、社会的信頼の失墜にも繋がりかねません。サイバー攻撃による被害は経営に直結する重要課題です。
このような背景を踏まえ、多くの企業が急ピッチで社内ネットワークやサーバー機器等に対して技術的な予防策、検知策、防御策等を行っていますが、局所的な対応やセキュリティレベルに統一感がない対応を行っている企業も少なくありません。このような対応では、企業全体におけるセキュリティレベルが低くなってしまうだけでなく、セキュリティ対策の追加変更等に伴い将来的に二重投資が発生するリスクがあります。

これらのリスクを回避・低減するために最も大切なこと、そして最初にやるべきことが、自社のサイバーセキュリティの現状を客観的に正しく評価し弱点を特定することです。その理由は、自社のサイバーセキュリティに係る「現状の姿、あるべき姿、及びそのギャップ」を明確にし、現実的かつ合理的なロードマップが立案可能となり、効率的かつ効果的な投資・対応計画を策定することができるからです。

つまり、サイバーセキュリティの改善に向けた出発点は、サイバーセキュリティの評価なのです。

サービスの特長

●組織としてのサイバーセキュリティの対応力を次の3つの観点から網羅的に評価
・整備状況(文書査閲・インタビュー)
・運用状況(記録確認・現場点検・インタビュー)
・テスト(脆弱性診断・ペンテスト、サイバー演習)
●お客様のビジネス特性やご要望に応じた評価基準を適用
複数の評価基準を組み合わせて対応することも可能です。
国際的なベストプラクティス
・重要インフラのサイバーセキュリティを向上させるためのフレームワーク(NIST CSF)
・Critical Security Controls(SANS)
・ISO27001
・COBIT 等
業界に応じた基準
・3省2ガイドライン
・厚生労働省:医療情報システムの安全管理に関するガイドライン
・経済産業省/総務省:医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン
・金融機関等コンピュータシステムの安全対策基準(FISC)
・PCIDSS(日本カード情報セキュリティ協議会) 等
●ニュートン独自のノウハウ活用
ニュートン独自のノウハウ(各業界のトレンドや最新動向、過去の経験則)を活用し、評価結果を踏まえた改善提案の実効性を高めます。

サイバーセキュリティ評価報告書イメージ

      

 

サービス概要

サイバーセキュリティ評価コンサルティングサービス
対象企業 現状のサイバーセキュリティ対応状況を客観的に知りたいお客様
サービス概要 組織としてのサイバーセキュリティの対応力を整備状況(文書査閲・インタビュー)、運用状況(現場点検・インタビュー)、テストの観点(脆弱性診断・ペンテスト、サイバー演習)から評価
・評価基準の選定
・訓練ツール準備・提供
・訓練実施
・改善方針の助言、など
期間 2~3か月
価格 応相談
成果物 ・サイバーセキュリティ評価計画
・サイバーセキュリティ評価シート
・サイバーセキュリティ評価報告書
支援ステップ 1.予備調査(システム環境、サイバー攻撃対応マニュアルの整備状況、サイバー攻撃に関するリスクアセスメントなど)
2.サイバーセキュリティ評価計画の策定
3.評価(文書、インタビュー、実機スキャンなど)
4.サイバーセキュリティ評価報告書の策定
5.報告会の開催

お問い合わせ

小冊子プレゼント

リスクマネジメントにかかわる小冊子PDFを無料でダウンロードいただけます。

情熱コンサルタント宣言

私たちは「本当にお客様の役に立ちたい!」という熱い心を持ったコンサルタント集団です。真の意味でお客様の礎となる支援をいたします。

動画アーカイブ

セミナー動画などをご覧いただけます。

当社のWebサイトでは、サイト閲覧時の利便性やサイト運用および分析のため、Cookieを使用しています。こちらで同意をして閉じるか、Cookieを無効化せずに当サイトを継続してご利用いただくことにより、当社のプライバシーポリシーに同意いただいたものとみなされます。
同意して閉じる