特長
特長1
フレームワークに基づく分析により、自社が抱えるセキュリティリスクと課題を客観的に捉えることが可能
特長2
各課題に対して、解決の難易度と対策効果を考慮し、優先順位を踏まえた対策案および対策計画を立案
特長3
必要に応じてポリシーの整備や技術的対策、運用の支援等、SIerとしての強みも活かした継続的なセキュリティレベル向上の活動を支援(別途ご提案)
アセスメントの流れ
お客様側の調整も含め、全体で平均4か月程度がプロジェクト期間の目安となります。 ※ 実際は対象とするシステムの数、特性や、お客様とのスケジュール調整等によりプロジェクト期間は異なりますのでご提案及びキックオフの際に適切なスケジュールをご相談させて頂きます。
予備調査・諸調整
事前に受領した事前調査票や、事前確認文書(セキュリティ関連資料など)から、お客様の現在のセキュリティ対策状況/運用状況の概略を把握します。
また、お客様の事業特性から重要と考えられる調査項目を検討すると共に、ヒアリングの対象となる部署やご担当者様を貴社と協議の上、選定し日程を調整します。
結果報告書
- 予備調査結果
- ヒアリング調査票
事前受領資料や検討した仮説に基づいてヒアリングにて重点的に確認するべき事項を整理します。
調査・ヒアリング
対象部署・ご担当者様に対するヒアリング、関連する追加資料の閲覧、またはシステムの実装確認等を実施します。
※ヒアリングを実施するご担当者の人数やヒアリングの回数は予備調査の内容に基づき決定します。
※同じ部署に複数回ヒアリングを実施する可能性があります。
結果報告書
- 調査ヒアリング結果
予備調査を踏まえ、対象部署に確認した結果を、整理します。
リスク分析・課題整理
ヒアリング結果や、確認した運用資料やシステム実装状況を整理し、現存する問題(セキュリティリスク)を明らかにします。
また、問題の傾向や根本的な原因を検討し、各セキュリティリスクの重要度、緊急度を評価します。
結果報告書
- リスク分析結果
- 課題・施策案
結果報告
調査結果の分析結果を受けて、現存する情報セキュリティリスク影響度(重要度/緊急度)と、各リスクに対して改善事項を検討します。
また、解決の難易度や効果を考慮した改善計画案を作成します。
アウトプット
アウトプット 結果報告書
- アセスメント結果報告書
- セキュリティ対策ロードマップ
現存する情報セキュリティリスク、および各リスクに対する改善事項を報告いたします。
結果報告書サンプル
セキュリティ対策領域ごとのリスク分布状況
セキュリティ対策領域ごとのリスク分布状況
リスクレベルごとのリスク分布状況
結果報告書サンプルの詳細版をご希望の場合はお問い合わせください。
