情報セキュリティコンサルティング
情報保護総合コンサルティングは、組織の情報セキュリティ水準を向上させるため、情報資産の生
成・処理・保管・削除の際に発生し得る潜在的 な危険要素(非認証のアクセス、情報の損失、偽造、変造など)を識
別して、サービス提供の連続性を保障するため、計画・遂行・確認・監査 しなければならない手続きを管理的・技術的・物理的な観点から改善課題を導き出して情報保護のマスタープランを提供するサービスです。
成・処理・保管・削除の際に発生し得る潜在的 な危険要素(非認証のアクセス、情報の損失、偽造、変造など)を識
別して、サービス提供の連続性を保障するため、計画・遂行・確認・監査 しなければならない手続きを管理的・技術的・物理的な観点から改善課題を導き出して情報保護のマスタープランを提供するサービスです。
オンライン投資連携金融業の情報管理実態の点検
韓国の「オンライン投資連携金融業法」第30条②項によりオンライン投資連携金融業者はオンライン情報管理実態を
金融委員会の定めるところにより年1回以上点検した後、その結果を3ヶ月以内に金融委員会に報告しオンラインプラ
ットフォームに掲示しなければならず、情報保護専門サービス企業など専門機関に点検を委託することができる。
情報保護、事前点検制度
韓国の「情報通信網法」第45条②項に応じた情報通信サービス又は電気通信事業者は施行令第36条②項から⑤項によ
って新たに情報通信網を構築したり、情報通信サービスを提供しようとするときに情報通信システムに接続して、
セキュリティ関連事項を点検(書面点検、現場点検又は遠隔点検)をしなければいけない。
特長
セキュリティ脅威要素別の対応策を策定し、どちらかに偏らないように
管理システムを構築し、体系的な対応を通じて総合的かつ持続的かつバランスの取れた管理が必要です。
管理システムを構築し、体系的な対応を通じて総合的かつ持続的かつバランスの取れた管理が必要です。
-
独自の情報セキュリティマネジメントシステム
の策定方法論である BOSSᶜᵐの適用 -
組織ごとの力量に合わせた
情報セキュリティシステムの構築 -
具体的な情報セキュリ
ティマスタープランの提示 -
最新のセキュリティトレンドを反映した
生きた情報セキュリティソリューションをおすすめ
目的
セキュリティ脅威要素別の対応策を策定し、どちらかに偏らないように
管理システムを構築し、体系的な対応を通じて総合的かつ持続的かつバランスの取れた管理が必要です。
管理システムを構築し、体系的な対応を通じて総合的かつ持続的かつバランスの取れた管理が必要です。
- 情報セキュリティ標準を基盤に組職のセキュリティ状況や問題を分析して把握
- セキュリティ分野に対する高い専門性をもとに組織の潜在的な脅威要素識別
- 詳細なコンサルティングを通じて改善課題を導き出して情報保護マスタープラン提供
- 情報セキュリティ水準を向上させることができる方向の提示
コンサルティング方法
情報セキュリティマネジメントシステムの策定方法論である BOSSᶜᵐ に基づき、それぞれの業務に
合ったモジュールを組み合わせて着手、脆弱性診断、リスク分析、対策樹立、終了段階の順に進めます。
合ったモジュールを組み合わせて着手、脆弱性診断、リスク分析、対策樹立、終了段階の順に進めます。
脆弱性診断
脆弱性診断
情報セキュリティレベルを分析するGAP分析は、担当者および実務者とのインタビュー、情報セキュリテ
ィ規定·指針の検討と実態調査を通じて領域別に分析し、顧客の情報セキュリティレベル向上のための資料を導出します。
リスク分析
リスク分析
リスク分析は、診断過程で把握された脆弱性に対して発生可能な脅威を識別し、
資産の重要度とリスクレベルの程度に基づいて改善対策を樹立します。
対策樹立
対策樹立
リスク分析から導き出された問題点に対する優先順位を導き出し、顧客が進む方向に合わせて
段階別ロードマップを選定してマスタープランを樹立します。
期待効果
定性的効果
- 組織内情報セキュリティ脅威の要素を総合的に把握
- 総合的な情報保護体系の樹立を通じた企業信頼度や市場競争力の向上
定量的効果
- マスタープランによる計画と体系的な予算編成および投資可能
- 過度の情報保護のためのデバイスの予算支出抑制
- セキュリティ事故発生時の法的責任の緩和
- 情報保護に敏感な忠誠顧客の確保での売上上昇効果
- 導出された改善課題を遂行するために、必要な予算規模を推定