無料会員登録
3つのポイント
- POINT 01
組織の形態に合わせて、組織、人、プロセス、ツールの観点から評価します
- POINT 02
各業種・業態のベースラインに基づく評価を実施します
- POINT 03
あるべき姿を実現するための「ロードマップ」を作成し、今後の活動を可視化します
製品・サービス概要
| 営業対応エリア | 全国対応 |
|---|---|
| 対象従業員規模 | 全ての規模に対応 |
| 対象売上規模 | 全ての規模に対応 |
| 提供形態 | サービス |
資料サンプル
製品・サービス詳細
組織の形態に合わせて、組織、人、プロセス、ツールの観点から評価します
サイバー攻撃対応への実効性を確保するには、組織(体制)、ヒト(スキル)、プロセス(ルール)、ツールの4つが適切に運用されている必要があります。組織がサイバー対応の必要性を理解し体制確保を行っているか、スキルを備えた人員が配置されているか、現場対応まで浸透するルール・プロセスが構築されているか、必要なツールを見極め、導入・運用されているかを評価します。
各業種・業態のベースラインに基づく評価を実施します
これまで様々な業種・業態の評価を内閣サイバーセキュリティセンター(NISC)や東京都の支援を通じて網羅的に実施してきました。これらの知見をベースラインとして活用することが可能です。とりわけサイバー対応はCSIRT同士やセプター内での情報共有・連携が対応能力を向上させるカギの一つであり、弊社の対応では他社の対応状況を評価指標の一つとすることが可能です。
あるべき姿を実現するための「ロードマップ」を作成し、今後の活動を可視化します
評価をすること自体が目的ではなく、その後どのような改善対応をすることが本来の目的ですが、改善は短期に実現できるものばかりではありません。どのような改善をいつまでに実施するのか、具体的なロードマップ(中長期計画)を策定します。
サイバーセキュリティに関するグローバルスタンダードであるNISTフレームワークをベースに、サイバー攻撃に対する能力を評価します。また、ご要望に応じて様々なフレームワークで評価することが可能です。
- NIST-CSF重要インフラのサイバーセキュリティを向上させるためのフレームワーク
- サイバーセキュリティ経営ガイドライン
- Critical Security Control
- FFIEC Cyber Security Assessment Tool
- PCI-DSS
- NIST Privacy Framework
- NIST-SP800-82
- ISO27019
- NISTIR 7628 等
主な作業ステップは以下です。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
NIST SP800-207から見るゼロトラストの7原則を徹底解説!
企業経営のためのサイバーセキュリティの考え方
企業が採用するセキュリティフレームワークについて
サイバーセキュリティフレームワークとは?具体的内容や注意点について徹底解説
CRYPTREC暗号リストとは?種類や注意点、暗号アルゴリズムの選び方について徹底解説
サイバーレジリエンスとは?先手の対策で攻撃に強い組織を作る
サイバーハイジーン(衛生管理)とは? 重要性や具体的な施策を解説
ISO27001(ISMS)とプライバシーマークの違い
製品・サービス(当該コラムの内容に関連する製品・サービスはこちら)
企業情報
| 会社名 | ニュートン・コンサルティング株式会社 |
|---|---|
| 本社所在地 | 〒102-0083 |
| 設立年月 | 2006年11月 |
| 資本金 | 3000万円 |
| 事業内容 | リスクマネジメントに関わるコンサルティング |
| 代表者名 | 副島 一也 |
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
