情報セキュリティ管理体制診断サービス

セキュリティ管理のプロセス・体制・技術的対策を診断し、特定した課題から必要施策を導出、確実に実行可能なセキュリティ対策ロードマップを描きます

企業活動におけるデジタル環境の整備に伴い、情報漏えいなど情報セキュリティに関する問題が企業存続を脅かすほど大きな問題に発展するケースはもはや珍しいことではありません。情報資産を適切に管理し、情報セキュリティ管理体制を確立・維持することは、企業活動を継続するために不可欠です。

企業をとりまく情報セキュリティリスクの状況

情報セキュリティインシデント発生時における対応の如何によっては企業の信用を著しく低下させたり、解決のための莫大なコストがかかり、企業の存続に関わる事態にもなり得ます。このため経営者は、情報セキュリティ対策を”企業の資産を守る重要な戦略的取組” ととらえ対応を強化しています。

アビームコンサルティングの提供価値

適切なリスク対策を行うには、想定されるリスクに対して、プロセス(運用対策)、人/組織(体制対策)、技術(技術対策)の3つの観点で対策することが重要です。

アビームコンサルティングの情報セキュリティ管理体制診断サービスは、企業のセキュリティリスクを特定し、特定したリスクに対する具体的な情報セキュリティ管理体制の整備状況を診断することにより、企業のニーズに適した効率的な診断を実施することができます。

アプローチ

情報セキュリティ対策は「計画フェーズ」と、「実行フェーズ」の2つのフェーズで推進します。
情報セキュリティ管理体制診断サービスは、「計画フェーズ」をスコープとし、情報セキュリティ状況の可視化とセキュリティ対策を行う上での対応方針や対応施策の立案、実行計画を策定します。

サービスの特徴

アビームコンサルティングは、情報セキュリティ管理体制の標準規格であるISO27001に準拠しつつ、業界に合わせた柔軟かつバランスの取れた手法で御社の情報セキュリティ管理体制(セキュリティ管理プロセス、管理体制、技術的対策実施状況)を診断し、必要となるセキュリティ対策の実現を支援いたします。

セキュリティ診断調査票への回答や経営層および担当者へのヒアリング等により現状を調査、調査結果を数値化しセキュリティ対策の成熟度を可視化、課題を抽出した上で、問題点を整理しリスクの原因や重要度を特定します。

企業として重視するセキュリティリスクとセキュリティ診断結果に基づいた弱点の組み合わせを考慮し施策を検討、重要度、即効性、コスト目安の観点で施策の実行の要否を設定します。

セキュリティ対策の施策に優先順位を設定、タスクボリューム、スケジュール、実現可能性を考慮した現実的な計画を策定し、「セキュリティ対策計画書」として整理します。

PDFダウンロード

専門コンサルタント

「ITストラテジー/プランニング」 関連のお客様事例

オリンパス株式会社

オリンパス株式会社
6ヶ月間でIT投資評価基準をグローバルで統一し、全社のIT投資を俯瞰して、ガバナンス強化と戦略的なIT投資に踏み出す

株式会社タムロン

株式会社タムロン
オンプレミス稼働の基幹システムSAP ERPをクラウドに移行。
ソフトウェアもマイグレーションし、5年間でTCOを23%削減

株式会社ワコール

株式会社ワコール
ASEANにおけるビジネス拡大拠点となる材料製造会社をタイに新設
カーブアウトによるM&Aに対応したIT Due Diligenceを短期間で実現

「ITストラテジー/プランニング」関連のサービス

page top