top
  • パートナーシップ
  • 採用情報
  • サイトマップ
  • English
  • 緊急連絡先
  • お問い合わせ

ITセキュリティ実装コンサルティングサービス

ITセキュリティ実装コンサルティングサービスの背景

インターネット新技術の採用・スマートデバイスのビジネス活用・新しい攻撃の出現など、ビジネス環境は変化しています。それにともない個人情報の保護、財務報告における内部統制など、企業に対する社会的要請も生じています。それらを踏まえ、自社情報セキュリティポリシーを整備し、組織的、物理的、技術的なセキュリティ管理策を明確にしている企業が多くを占めています。
しかしながら、情報システムについて言及すれば、一般に業務目的、開発スケジュールを優先に構築されるため、ITリスクに関する検討や必要な管理策の実装が不十分となり、自社セキュリティポリシーに基づくシステム運用が困難になるケースが見られます。結果として、社会的要請に対し説明責任を果たせない状況が潜んでいます。
そこで、ポリシーとのギャップを解消し、ITセキュリティの実効性及び情報セキュリティ管理の有効性を高めるため、現在の情報システムのITセキュリティ実装状況を把握し、対応策を明確にすることが必要です。

ITセキュリティ実装コンサルティングサービスの背景

ITセキュリティ実装コンサルティングサービスの必要性

情報システムは、企画・開発・運用・保守というシステムライフサイクルや、ホスト系/分散系という利用形態、顧客情報や従業員情報などの個人情報の取り扱いの有無、外部システムとのデータ連携、外部委託形態、インターネットとの接続環境、基幹系・情報系というクリティカル性、ビジネスプロセスの性格など、システム単位に要求されるセキュリティ要件は、それぞれ異なり一様ではありません。
このため、セキュリティポリシーが要求するセキュリティ要件を、情報システムへ効果的に実装するためには、リスクアセスメントをベースとしたシステムプロファイリングが必要となります。そしてこのシステムプロファイリングをインプット情報として、情報システムにリスクシナリオを想定し、実装すべき管理策を選定することで、本当に必要なITセキュリティ(技術的管理策)を実装することが可能となります。

ITセキュリティ実装コンサルティングサービスの必要性

GSXコンサルティングの特色

ステップ

◆ITセキュリティ実装要件定義(オプション)
◆実装に向けたロードマップの策定(オプション)

効果・メリット

■システム診断を実施することにより、脅威・リスク・脆弱性を識別できます。
■情報システム固有のリスクシナリオを認識できます。
■ベンダーフリーな立場から、特定の製品に偏らないITセキュリティの実装ができます。
■費用対効果に優れたITセキュリティの実装ができます。
■可監査性の高いITセキュリティにより、ステークホルダーに対し説明責任を果たせます。

リスクシナリオの例

リスクシナリオの例

Q&A

診断対象となる情報システムの範囲を教えて下さい。

任意の情報システムは、2システムとなります。(1システム1サーバ×2)
システムに関わるネットワークも対象となります。

診断フェーズでのアウトプットは具体的にどのようなものがありますか。

診断対象となるシステムのプロファイリングシート、システムが対象とする業務プロセスチャート、想定されるリスクシナリオ、セキュリティ規程類とのギャップ分析結果、インタビュー結果などがあります。

診断オプションにはどのようなサービスがありますか。

ITセキュリティ実装に向けた要件定義サービス、実装に向けたロードマップの策定サービス、ROI (投資対効果)測定サービスなどがあります。

Pagetop