情報セキュリティ診断サービス

ソリューション

情報セキュリティリスク／対策の分類
サービス概要
Step1：初期診断によるセキュリティリスクの特定
Step2：初期診断を踏まえた本診断
事例

今や企業においてIT化はビジネス目標を達成するための重要な要素となっています。一方で、企業活動におけるIT利用拡大に伴い、情報漏えいなどのリスクが高まり、企業存続を脅かすほど大きな問題に発展するケースも珍しくありません。情報資産を適切に管理し、情報セキュリティ管理態勢を確立・維持することは、企業活動を継続するために不可欠です。
アビームコンサルティングは、豊富な業界ナレッジを生かし、業界に合わせた柔軟かつバランスの取れた手法でセキュリティリスクを診断し、必要となるセキュリティ対策実施までをトータルに支援いたします。

情報セキュリティリスク／対策の分類

企業が直面する可能性のある情報セキュリティのリスクおよび対策は、以下の通りに分類されます。

サービス概要

適切なリスク対策を行うためには、想定されるリスクに対して、システム（技術対策）、プロセス（運用対策）および組織・人材（体制対策）の3つの観点で検討することが重要です。
アビームコンサルティングの情報セキュリティ診断サービスは、初期診断によるセキュリティリスクの特定と、特定したリスクに対する具体的な情報セキュリティ本診断の2ステップで実施します。初期診断結果を踏まえた具体的なセキュリティ診断を実施することにより、企業のニーズに適した効率的な診断を実施することができます。

調査範囲によって期間が前後します。

Step1：初期診断によるセキュリティリスクの特定

現状の情報セキュリティのリスク対策状況を、国際基準として実績のあるISO27001準拠により網羅的に評価します。

Step2：初期診断を踏まえた本診断

初期診断結果を踏まえ、リスクの大きな領域に対して詳細な診断を実施するとともに、リスク重大性を考慮した改善方向性を検討します。

事例

「テクノロジーマネジメント」関連のお客様事例

ITストラテジー／プランニング」関連のお客様事例

相談やお問い合わせはこちらへ

「ITストラテジー／プランニング」関連のサービス

「テクノロジーマネジメント」関連のサービス