リスク管理Navi
リスク管理Naviは、リスクマネジメント(Risk Management)に関しての情報サイトです。
サイバー攻撃が複雑・巧妙化する昨今、サイバーセキュリティの強化は組織を挙げて取り組むべき重要課題の一つです。近年では、国境を越えて弱点を狙うサイバー攻撃も多く発生し、国内外を問わず危機意識を持ったセキュリティ対策が求められています。しかし、セキュリティ対策への意識を組織全体に浸透できている企業は、残念ながらそう多くはありません。
セキュリティ対策への意識を浸透させるためには、組織全体で同一レベルのセキュリティ実現を掲げる「セキュリティポリシー」や、セキュリティポリシーの基本方針となる「セキュリティ基本方針」の策定が不可欠です。特に、環境や文化が異なる海外拠点においては、従業員一人ひとりがどのような意識を持ち、どのように行動すべきかを明文化しておくことが有効です。セキュリティポリシーは経営層のセキュリティに対する意思の表れです。経営目標に沿う形で、なぜセキュリティ対策に取り組むのか、経営層から分かりやすく発信する必要があります。
本サービスでは、お客様のビジネス環境を踏まえ、経営層の意思を反映したセキュリティポリシーを策定し、組織へのセキュリティの浸透の土台づくりを支援します。海外拠点への展開を前提としたグローバル対応も可能です。
以下は、本サービスにおける支援の流れの一例です。トップインタビューで経営層の考えを理解し、経営を支えるセキュリティのあり方を明確化するとともに、業種や規模などの環境を踏まえ、検討会を重ねながら、組織にふさわしいセキュリティ基本方針とセキュリティポリシーを練り上げていきます。
事例1 | 人材派遣事業者(大手) |
---|---|
相談内容 | サイバーセキュリティ改善の一環で規程類を整備することで、これまで属人的な対応になっていたところをルール化し、組織としてサイバーセキュリティ対応を行える体制を構築したい。 |
実施内容 | トップインタビューを行い、セキュリティ基本方針とセキュリティポリシーを策定。その後、組織内へ展開するとともに、サイバーセキュリティ強化に向けて、各種規程・手順書類を整備。平時・有事の両面での体制や対応方針について取りまとめを実施した。 |
事例2 | 製造業者(中堅) |
---|---|
相談内容 | サイバーセキュリティへの取り組みを強化したいが、どのように進めたらよいかわからない。特に海外拠点が心配であり、グループ全体でセキュリティの底上げを図りたい。 |
実施内容 | 社長へトップインタビューを行い、ビジネスの重点領域や戦略をお聞かせいただいた上で、セキュリティに対する懸念点や運営体制、セキュリティ投資の考え方などをヒアリング。その後、IT・セキュリティ担当と検討会を重ね、セキュリティ基本方針とセキュリティポリシーを策定した。セキュリティ基本方針はWebサイトへ掲載するとともに、セキュリティポリシーに準じた体制を各拠点にて構築し、組織内へ展開。 |
概要 | 経営層の意思を反映したセキュリティ基本方針やセキュリティポリシーを策定します。オプションとして策定後の国内外の拠点への展開のご支援も可能です。 |
---|---|
対象企業 | 国内外の拠点やグループ全体にサイバーセキュリティに対する意識を浸透させ、セキュリティの底上げを実現したいお客様 |
期間 | 3ヶ月~ ※企業規模等に応じて変動します |
価格 | 400万円(税別)~ ※企業規模等に応じて変動します |
成果物 |
|
日本発の内視鏡AIを世界へ。NIST CSF適用でセキュリティ強化
CSIRT構築をきっかけに高まった、経営層のリスク意識
商船三井グループ全対応、重大ICTインシデント対応体制を構築
経営陣が一堂に会し、その場で意思決定する、実践に即したサイバー演習
標的型メール訓練で初動対応強化。全社のリアルな動きをチェック
金融庁と財務局合同、共通の意識確認を促すサイバーセキュリティ研修
ISMS起点での標的型メール訓練。今後の改善ポイントを洗い出し