業態や目指す情報セキュリティレベルに合わせて、アセスメント診断からセキュリティ施策の提案までを実施するサービスです。取り組むべき課題と進め方を明確にすることで、セキュリティ対策の効率化が期待できます。
ISO/IEC 27001:2013(JIS Q 27001:2014)や、経済産業省「情報セキュリティ管理基準」などの基準に合わせた診断だけでなく、各社のガイドラインに合わせた診断も可能です。
阪急阪神グループのITインフラを担ってきたアイテック阪急阪神の専門チームが診断を実施します。自社だけでなく、グループ会社のセキュリティ対策状況についてお困りの場合も相談可能です。
診断結果を元に、セキュリティ対策をご提案します。情報システムに関して多くのソリューションを提供しているため、運用改善に関する幅広いご提案も可能です。
・自社のセキュリティを強化するために何か対策を打ちたいが、何から始めればよいか分からない。
・自社にセキュリティに詳しい人材が不足している。
・要望や状況に合わせて柔軟なアセスメントを実施します。
・診断後に実施すべき対策は、ロードマップを用いてご説明。
いつ何を実施すべきが明確になります。
・自社でセキュリティ対策を行っているものの、適切に行われているのかわからない。
・業界標準と比べてどの程度対策ができているのか知りたい。
・アセスメント結果はスコア化され、現状のセキュリティレベルを把握できます。
・診断基準はISO/IEC 27001:2013(JIS Q 27001:2014)などの規格にも対応しています。
・グループ会社が多数あるため、グループの基準に則った運用が適切に行われているかを確認したい。
・グループでお持ちのセキュリティガイドラインに合わせた診断が可能です。
・ガイドラインの策定やチェックポイントについてもご相談いただけます。
・環境や業態、セキュリティレベルに合わせた柔軟なアセスメント診断を実施します。
・診断実施項目も設定が可能です。
・推奨するセキュリティ対策をご提示します。
・運用改善からシステム導入まで幅広くご提案します。
・現実的な改善策の実施手順と効果をスコアの変遷を踏まえてご説明します。
・期待できる効果を判断材料に、実施する対策や時期をご検討いただくことができます。
スケジュールの最終確認やヒアリングシートのご説明を実施します。
ヒアリングシートにて、アセスメント診断に必要な内容のヒアリングを実施します。
ヒアリングシートで分からない内容を現地調査します。
拠点が複数ある場合は、費用に応じて対応します。
視覚的に分かりやすいアセスメント診断結果レポートを提示、説明します。
幅広く対策を提案します。それぞれの対策について実現性を確認します。
推奨対策の実施手順と実施することによる効果を説明します。