1. ホーム
  2. サービス
  3. セキュリティ
  4. セキュリティコンサルティング
  5. セキュリティ可視化コンサルティング

セキュリティ可視化コンサルティング

可視化により情報セキュリティガバナンス確立を支援

セキュリティ可視化コンサルティングとは

今日の経営者にはコンプライアンス、企業の社会的責任(CSR:Corporate Social Responsibility)の観点から、企業の情報セキュリティ状況を把握し、リスクを適切に管理することが求められています。そのためには企業が行った情報セキュリティ投資がどのような効果を発揮しているかを正確に把握することが必要です。期待通りの効果が出ていない情報セキュリティ対策や、情報セキュリティマネジメントの問題点を明確にし、これらに対して適切な意思決定を行うことが情報セキュリティガバナンス確立の必須条件です。

本コンサルティングは”ISO/IEC 27001要求事項”、”取締役会と役員に対するガイダンス”(ITGI)等をもとに、情報セキュリティの領域において経営者が適切な判断を行うために必要となる情報を可視化し、経営者によるリスクへの適切な対応と高水準の管理状態の維持、効率的な改善を支援します。

従来のアプローチ
(セキュリティリスク対策の視点)
本コンサルティングのアプローチ
(情報セキュリティガバナンスの視点)

投資の意味と目的

従来のアプローチ(セキュリティリスク対策の視点)
  • セキュリティへの投資は、聖域。
    セキュリティリスクを回避するための「コスト」
  • どれだけ「機密性」、「完全性」、「可用性」が達成されているかが重要
本コンサルティングのアプローチ(情報セキュリティガバナンスの視点)
  • セキュリティ投資は組織活動の一部。企業価値を高めるための「戦略投資」
  • 「機密性」、「完全性」、「可用性」だけでなく、「有効性」、「効率性」の達成も重要

評価観点

従来のアプローチ(セキュリティリスク対策の視点)「機密性」、「完全性」、「可用性」を守る仕組みが、しっかりできているかを評価基準により評価する。
本コンサルティングのアプローチ(情報セキュリティガバナンスの視点)組織の戦略に基づいた評価指標により、組織活動全体を対象に「有効性」、「効率性」の評価まで行う。

特長

情報セキュリティに関して“経営者が行うべきこと”を明確化し、適切な判断に必要な情報を可視化

経営課題である情報セキュリティに関して、経営者が適切な判断を行うために必要となる評価指標の策定を行います。

情報セキュリティに関して経営者が行うべきことの例

  • セキュリティ戦略とビジネス戦略の整合
  • コンプライアンスの確保
  • 対策の費用対効果(資源投入)の評価
  • 情報セキュリティの評価と取締役会での報告 等

具体的な指標による有効性評価による、改善プロセスの定着化

様々な国際・国内標準に基づき、組織の情報セキュリティ状況を評価するための可視化対象情報を抽出、その情報の特性にあわせて最適な評価指標を策定します。

策定した指標により、継続的に有効性を評価することで、組織に改善プロセスを定着を図ります。

1.方針と取り組み環境 2.現状評価 3.改善 4.モニタリング 5.内部レポート

運用・構築イメージ

  • セキュリティ投資の有効性判断、リスク/優先課題の把握など、経営者の課題解決を支援
  • 「可視化」によるリスクへの適切な対応と高水準の管理状態の維持・改善
  • IT活用による情報セキュリティガバンナンス強化

イメージ

コンサルティングの流れ

本コンサルティングでは、お客様が抱える課題/企業目標にあわせて、要件の定義、指標設計を実施いたします。

1.お客様重点課題確認。 2.適用対象定義。 3.要件定義。 4.指標設計。 5.実調査、取得結果まとめ。リスク分析はオプションです。

サービス価格

本コンサルティングは、個別見積もりとなります。(1,000万円より)

お問い合わせはこちら

Webでのお問い合わせ

電話でのお問い合わせ