業態や目指す情報セキュリティレベルに合わせて、アセスメント診断からセキュリティ施策の提案までを実施するサービスです。取り組むべき課題と進め方を明確にすることで、セキュリティ対策の効率化が期待できます。
特長
-
ご希望に合わせた
診断が可能ISO/IEC 27001:2013(JIS Q 27001:2014)や、経済産業省「情報セキュリティ管理基準」などの基準に合わせた診断だけでなく、各社のガイドラインに合わせた診断も可能です。
-
経験豊富な
専門チームによる診断阪急阪神グループのITインフラを担ってきたアイテック阪急阪神の専門チームが診断を実施します。自社だけでなく、グループ会社のセキュリティ対策状況についてお困りの場合も相談可能です。
-
必要なセキュリティ
対策が分かる診断結果を元に、セキュリティ対策をご提案します。情報システムに関して多くのソリューションを提供しているため、運用改善に関する幅広いご提案も可能です。
課題と解決
セキュリティ対策を手厚くしたい
・自社のセキュリティを強化するために何か対策を打ちたいが、何から始めればよいか分からない。
・自社にセキュリティに詳しい人材が不足している。
専門チームの支援により何をすべきかがわかる
・要望や状況に合わせて柔軟なアセスメントを実施します。
・診断後に実施すべき対策は、ロードマップを用いてご説明。
いつ何を実施すべきが明確になります。
セキュリティ対策をしているが、どの程度できているかわからない
・自社でセキュリティ対策を行っているものの、適切に行われているのかわからない。
・業界標準と比べてどの程度対策ができているのか知りたい。
診断により対策状況がよくわかる
・アセスメント結果はスコア化され、現状のセキュリティレベルを把握できます。
・診断基準はISO/IEC 27001:2013(JIS Q 27001:2014)などの規格にも対応しています。
グループ会社のセキュリティ対策状況について把握したい
・グループ会社が多数あるため、グループの基準に則った運用が適切に行われているかを確認したい。
グループ全体のセキュリティ対策をトータル支援
・グループでお持ちのセキュリティガイドラインに合わせた診断が可能です。
・ガイドラインの策定やチェックポイントについてもご相談いただけます。
サービス内容
1.アセスメント診断
セキュリティレベルの今を知る
・環境や業態、セキュリティレベルに合わせた柔軟なアセスメント診断を実施します。
・診断実施項目も設定が可能です。
2.施策提案
対策項目ごとの対処方法を知る
・推奨するセキュリティ対策をご提示します。
・運用改善からシステム導入まで幅広くご提案します。
3.中長期ロードマップ提案
将来のセキュリティレベルを知る
・現実的な改善策の実施手順と効果をスコアの変遷を踏まえてご説明します。
・期待できる効果を判断材料に、実施する対策や時期をご検討いただくことができます。
ご利用の流れ
-
1
お打合せ
スケジュールの最終確認やヒアリングシートのご説明を実施します。
-
2
ヒアリングシート記入
ヒアリングシートにて、アセスメント診断に必要な内容のヒアリングを実施します。
-
3
現地調査
ヒアリングシートで分からない内容を現地調査します。
拠点が複数ある場合は、費用に応じて対応します。 -
4
アセスメント診断報告
視覚的に分かりやすいアセスメント診断結果レポートを提示、説明します。
-
5
施策提案
幅広く対策を提案します。それぞれの対策について実現性を確認します。
-
6
ロードマップ提案
推奨対策の実施手順と実施することによる効果を説明します。
関連資料
-
情報セキュリティリスク
アセスメントご紹介資料アセスメント診断からセキュリティ施策の提案までを実施するサービスの紹介資料。