こんなお困りごと、ございませんか?
- ◎ 当社のセキュリティ対策は充分か。
- ◎ ISMS、Pマークなど社内にいくつもの文書があって、管理が大変。
- ◎ システム監査で、重大な指摘を受けた。
IPA調査による情報セキュリティに関する企業組織の脅威は(実際の被害)
-
- ①標的型攻撃
- ②ビジネスメール攻撃
- ③ランサムウェア
- ④サプライチェーンの弱点を攻撃
- ⑤内部不正による情報漏洩
-
- ⑥提供サービスへの攻撃での機能停止
- ⑦インターネットサービスからの個人情報窃取
- ⑧IOT機器の脆弱性の顕在化
- ⑨脆弱性対策情報公開による悪用
- ⑩脅威に対応するためのセキュリティ人材の不足
*情報セキュリティ10大脅威(2018,2019)より作成
クロスオーバーのサービスメニュー
1.セキュリティマネジメントの構築
2.経営者層の対応
- ①迅速かつ継続的に対応できる体制(CSIRT等)の構築
- ②対策予算の確保と継続的な対策の実施
- ③セキュリティポリシーの策定
3.セキュリティ担当者の対応
- ①被害の予防/対応力の向上
- ②被害を受けた後の対応
4.システム管理者
- ①BCP対策を含む被害の予防(セキュアなシステム設計など)
- ②被害の早期検知(ネットワーク監視、防御など)
- ③被害を受けた後の対応
5.従業員・職員
- ①情報リテラシーの向上
- ②被害の予防(組織全体で実施)
- ③被害を受けた後の対応(CSIRTへの連絡、システム管理者)
このような効果が期待できます
- ◎ 事前対策、予防処置が実施できる。
- ◎ 事後対策・事後対応計画ができる。
- ◎ 有効性レビューを行いマネジメントサイクル(PDCA)が定着できる。
- ◎ 全社のISMS目標設定を行い目標管理ができる。
- ◎ ISMS目標展開(営業部門・開発部門・運用部門)を行い目標管理ができる。