サイバーセキュリティ体制構築支援


サイバーセキュリティ体制構築支援サービス概要

企業のサイバーセキュリティ体制は、企業のどのデータをどのように守るべきかのグランドデザインが決定されないまま、部分最適の対処療法的対応で決定されることがしばしばあります。企業として、いかなるセキュリティ体制を構築すべきか、その具体的な実装方法については、データが漏えいした場合に企業が被るリスクの大きさやリスクの性質を考慮して設計していく必要があります。 その際には、新しいサイバー攻撃の手口など最新の脅威動向、同業他社のサイバーインシデント事案をフォローし、これを他山の石として自社で講ずるべきセキュリティ体制の設計を日々アップデートすることが肝要です。 当社では、数多くのサイバー攻撃や内部者の情報持ち出しのインシデント対応を行うなかで蓄積した経験をもとに、平時においていかなるセキュリティ体制を構築するかを総合的にサポート致します。


経営責任 / 説明責任

組織構築

セキュリティ管理委員会組成

セキュリティ施策実装

サイバー保険の導入支援

成果物例:

  • ・各種ポリシー
  • ・各種規程・マニュアル

運用改善

セキュリティ管理委員会運用

インシデント発生時の有事対応

成果物例:セキュリティ管理委員会参加

研修・レクチャー

プロジェクト当初における経営層レクチャー

プロジェクト最終における事業部レクチャー

成果物例:レクチャー資料

データフローマッピング

ビジネスフローマッピング

データフローマッピング

成果物例:
・ビジネスフローシート
・データマッピングシート

Fit&Gap 分析

セキュリティアセスメント

プライバシーインパクトアセスメント

成果物例:Fit&Gap シート

プラン策定

GAP 事項のクリアランス計画策定

成果物例:クリアランス計画書