情報リスクアセスメントサービス

情報システムのセキュリティリスクを把握し、計画的な対策を実施!
企業内のセキュリティレベルを把握し、緊急度・重要度を知ることで、最適な情報リスクマネジメントを実現します。
  • どこまでセキュリティ対策を実施するべきなのか?
  • 情報セキュリティへの投資効果をどのように考えれば良いのか?
  • 業務の推進によって脅威・脆弱性は増加しないのか?
  • 万が一セキュリティ事故が発生した際の準備に漏れはないか?
経営者・情報システム管理者が抱える疑問や不安を払拭し、計画的なIT投資をご支援します。

お問合せフォームはこちら

ページの先頭へ

サービスのメリット

  • 求められる“あるべき姿”と”現状”とのギャップを客観的に把握できます。
  • 緊急対策が必要な事項が明確となります。
  • 利便性を考慮したセキュアな環境構築・維持の指針が明文化されます。
  • 計画的な情報リスクマネジメントを実現します。

ページの先頭へ

サービスの特長

情報セキュリティ管理基準に準拠したアセスメント

経産省「情報セキュリティ監査制度」で制定された、JIS X 5080:2002ベースの「情報セキュリティ管理基準」は、国際規格と整合性を保った事実上の情報セキュリティ監査の国内標準です。
「情報セキュリティ管理基準」を基に、「COBIT」「ValIT」「ISO27001-2」などを作成したヒアリング項目と評価基準によるアセスメントを実施します。

セキュリティ対策状況の多角的評価

実効性のある改善対策書

セキュリティ専任担当者による報告会の実施

当社のセキュリティ専任担当者が、『情報リスクアセスメントレポート』『改善対策書』を、これまでの導入ノウハウなどを基に、業界動向・対策実施に必要な期間なども踏まえながら、丁寧に解説を行います。
また、各種対策の推進展開時においても、アセスメントを実施したセキュリティ専任担当者が、継続して支援することも可能です。

アセスメント実施時における関係者への負荷軽減

現状調査時に必要となるヒアリングシート作成作業も、システム担当者・現場部門などの関係者にとっては、大きな負担となります。
当社のアセスメントでは、標準化されたヒアリングシートを、お客さまごとに最適化することで関係者への負荷軽減を図っています。

ページの先頭へ

診断結果イメージ

情報リスクアセスメントレポート(目次例)

総合指標(※1)
・カバー率 :
情報セキュリティ管理基準に即したお客さまに該当する管理項目の中で、何らかの対策が実施されている項目数の割合を表示

・平均対策率:
「情報セキュリティ管理基準」10分野ごとに算出したカバー率の平均値を表示

・対策状況 :
対策済、対策不完全、未対策別に全ヒアリング項目の回答結果を集計

レポートイメージ(画像クリックで拡大)

レポートイメージ(画像クリックで拡大)

左から総合指標(※1)、情報セキュリティ管理基準(10分類)に基づいた評価、GMITS脅威・脆弱性評価(7分類)に基づいた評価

レポートイメージ(画像クリックで拡大)

レポートイメージ(画像クリックで拡大)

~人的セキュリティ~

項目別評価
 1章 ~セキュリティ基本方針~
 2章 ~組織のセキュリティ~
 3章 ~資産の分類及び管理~
 4章 ~人的セキュリティ~
 5章 ~物理的及び環境的セキュリティ~
 6章 ~通信及び運用管理~
 7章 ~アクセス制御~
 8章 ~システムの開発及び保守~
 9章 ~事業継続管理~
 10章 ~適合性~ 
 【付録】ヒアリングシート(回答内容およびヒアリング時コメント)

ページの先頭へ

改善対策書(目次例)

1章 ~改善対策カテゴリについて~

対策書イメージ(画像クリックで拡大)

対策書イメージ(画像クリックで拡大)

~各種具体的対策~

2章 ~各種具体的対策~
    1.モバイル機器の対策
    2.USBメモリ等の外部媒体対策
    3.電子メール対策
    4.PCアクセスログ収集・分析
    5.PC資産管理
    6.Webからの脅威対策
    7.暗号化対策
       :

3章 ~計画案(対策・期間)~ 
    1.第1ステップ:特に優先度の高い項目及び早期に対策を実施できる項目
    2.第2ステップ:第1ステップに比べ緊急度の低い項目 等
    3.第3ステップ:特に緊急性を必要としない項目群

4章 ~組織的セキュリティ対策(事例紹介)~
    1.情報セキュリティ委員会の組成
    2.情報セキュリティ基本方針の策定
    3.情報資産洗い出し・分類・取扱い
    4.事業継続管理
    5.見直しと改善

5章 ~人的セキュリティ対策(事例紹介)~
    1.情報セキュリティ教育

6章 ~技術的セキュリティ対策(事例紹介)~
    1.ICカード認証
    2.サーバールームの入退室管理
    3.重要情報の一元管理
    4.システム時刻の自動同期

【付録】未対策一覧表

ページの先頭へ

サービス実施スケジュール

サービス実施スケジュール

サービス実施スケジュール

ページの先頭へ

価格

30万円(税別)より
※お客さまの拠点数、規模、サービス実施後の取組み内容などによって価格は異なります。

ページの先頭へ

情報リスクアセスメントサービス実績企業数

企業数:30社(2011.1.15現在)

お問合せフォームはこちら

ページの先頭へ

関連サービス

システムコンサルティング

システムコンサルティング

企業のかかえる問題点を的確に分析し、あらゆるニーズに対しIT戦略を機軸とした質の高い上流工程のコンサルティングをご提供します。

詳しくはこちら

システム監査

システム監査

自社の情報セキュリティ上の改善課題を明確にするために、社内システムや情報セキュリティ、個人情報保護など、重要課題については外部の第三者による「監査」が有効な手段となります。

詳しくはこちら

プライバシーマーク取得支援コンサルティング

プライバシーマーク取得支援コンサルティング

新JISに基づいた個人情報保護マネジメントシステム(PMS)の構築からプライバシーマークの取得、更新をご支援します。

詳しくはこちら

ISO27001(ISMS)認証取得コンサルティング

ISO27001(ISMS)認証取得コンサルティング

ISO27001(ISMS)認証取得は、「情報セキュリティ対策が一定基準を満たし、適切である」ということを取引先企業や消費者に強くアピールできます。

詳しくはこちら

情報セキュリティ体制構築コンサルティング

情報セキュリティ体制構築コンサルティング

個人情報や重要情報の流出を防ぐ体制づくりをご支援します。

詳しくはこちら

BCP(事業継続計画)コンサルティング

BCP(事業継続計画)コンサルティング

述べ1,000社を超える情報セキュリティ関連のコンサルティング実績をもとに、短期間でのBCP(事業継続計画)策定を強力にご支援します。

詳しくはこちら


※当ウェブサイトに記載されている製品の仕様は予告なく変更することがあります。

お問合せフォームはこちら

ページの先頭へ


ワンストップ・ソリューション・サービス

商品・サービス名検索