リスク管理Navi
リスク管理Naviは、リスクマネジメント(Risk Management)に関しての情報サイトです。
昨今、Society5.0やDX(デジタル・トランスフォーメーション)に代表されるように、デジタル活用やデータ利活用に関する取り組みは活発で、その基盤となるクラウドサービスはより一層需要が高まっています。
政府機関の情報システム調達においても、クラウドサービスを第一候補とする方針、「クラウド・バイ・デフォルト原則」が2018年6月に発表され、クラウドサービスの安全性評価についての検討を経て、政府情報システムのためのセキュリティ評価制度(ISMAP※)を策定、2020年6月から運用が始まりました。
政府機関はこれまで、各組織がクラウドサービス事業者(以下、CSP)を個別に審査してクラウドサービスを調達してきました。ISMAPの制定により、統一された基準によってクラウドサービスを評価し、認定したサービスのみを「ISMAPクラウドサービスリスト」に登録します。政府機関はリストの中から安心して調達対象サービスを選択できることとなり、調達業務の効率化、セキュリティレベルの確保が期待できます。
一方、ISMAPが求めるセキュリティ対策は、1,000を超える管理策への対応を要求するもので、CSPはその対応に多くの時間を費やすことが見込まれます。
本サービスは、「ISMAPクラウドサービスリスト」への登録申請を検討しているCSP向けに、弊社のサイバーセキュリティ対策支援やISO27001の認証取得支援、リスクマネジメント等の知見を生かし、ISMAP登録に向けた支援をいたします。
※ ISMAP : Information system Security Management and Assessment Program
ISMAPサービスリストへの登録を目指す、下記のような企業におすすめします。
現状のセキュリティ対策についてリスクアセスメントを実施し、必要な言明書の選択、予備評価を通じ、ISMAP登録に向けたギャップを洗い出します。その後、ギャップを解消するように体制構築、文書化等を支援します。
サービス提供の流れは下記のようになり、標準的なボリュームで約5ヶ月~の支援です。
主に下記成果物を想定しています。
ご要望に応じ、貴社規程等の雛形作成も対応可能です。
概要 | ISMAPクラウドサービスリスト登録に向けたクラウドサービスの評価および改善策の提案 |
---|---|
対象企業 | 政府機関にクラウドサービスを提案したいお客様 |
期間 | 5ヶ月~ |
価格 | 応相談 |
成果物 |
|
日本発の内視鏡AIを世界へ。NIST CSF適用でセキュリティ強化
CSIRT構築をきっかけに高まった、経営層のリスク意識
商船三井グループ全対応、重大ICTインシデント対応体制を構築
経営陣が一堂に会し、その場で意思決定する、実践に即したサイバー演習
標的型メール訓練で初動対応強化。全社のリアルな動きをチェック
金融庁と財務局合同、共通の意識確認を促すサイバーセキュリティ研修
ISMS起点での標的型メール訓練。今後の改善ポイントを洗い出し