サイバーリスク管理

TOP > PARTNERS > サイバーリスク管理

サイバーリスク管理

自社の資産価値に対する
サイバーリスクレベルと
影響を予測

企業がセキュリティ体制と戦略を評価、定量化、および優先順位付けできるようにするサイバーリスクプラットフォーム。

サイバーリスク管理
サイバーリスク管理とは

組織のセキュリティ戦略状況をスキャンするためのベストプラクティスと、リアルタイムツールを用いたリスク管理ソリューションを提供。

サイバーリスク管理とは
サイバーリスク管理とは

初期分析や未来のセキュリティイベント対策、実際にイベントが発生した場合の「何をすべきか」に至るまで、あらゆる側面をカバーします。

サイバーリスク管理とは

お客様に効果的な防御プランと戦略を提供するため、常に新しいハッキング方法の研究やシミュレーション、新しい攻撃・防御技術の習得を行っています。

サイバーリスク管理とは
主なサービス

業務スタッフから上級管理職などの現場レベル、
取締役会などの経営管理まで、すべての組織階層に対してカバーしています。

サイバーリスク管理とは

企業のサイバーリスク

ビジネスの観点からサイバーリスクを理解し、経営幹部や役員が明確なサイバーリスク戦略に基づいて十分な情報に基づいた意思決定を行えるようにします。
このサービスには、取締役会のコンサルティング、サービスとしてのCISO、内部監査(サイバーおよびIT)、セキュリティ監査と侵入テスト、サイバーリスク評価とトレーニングが含まれます。

サイバーリスク管理とは

プライバシーとGDPR

GDPRコンプライアンスを管理し、プライバシーへの影響とリスク評価を実行するための自動化ツールを提供し、以下をカバーしています。

  • ・データ保護影響評価(DPIA)。
  • ・プライバシーバイデザイン、デフォルトのプライバシー。
  • ・個人情報保護の法的権利。
  • ・個人データ保護のポリシーと手順。
  • ・データベースのマッピングと定義。

サイバーリスク管理とは

CISOサービス

組織の情報セキュリティ戦略を決定し、手順や基準を管理・実行します。
組織の情報セキュリティレベルの向上に役立ち、情報セキュリティ分野のリソース配分のバランスをとることができます。

サイバーリスク管理とは

侵入テスト(ペネトレーションテスト)

悪意のある外部エージェントからの攻撃を、アプリケーションとインフラの両方のレベルでシミュレートします。
侵入テストには次の種類があります。

  • ・Webアプリケーション
  • ・モバイルアプリ
  • ・インフラ
  • ・物理的セキュリティ
  • ・クラウドアプリケーション

その他のサービス
  • 内部監査

    内部監査

    既存および必要な統制の独立した立場で評価し、監査委員会とのコミュニケーションを支援します。

  • リスク評価

    リスク評価

    NIST、FAIRなどの国際的な原則に基づいて、ビジネス資産の固有および残存リスクをマッピングし、分析します。

  • M&A前後のサイバーデューデリジェンス

    M&A前後のサイバー
    デューデリジェンス

    対象となる資産に関連するサイバーリスクを理解し、M&Aの前後でその影響を把握します。

  • サプライチェーンのリスク評価

    サプライチェーン
    のリスク評価

    イスラエル国家サイバー長官認定の専門家による、サプライチェーンのサイバーリスクアセスメントのプロセスを定義し、管理します。

  • コンプライアンスと規制

    コンプライアンスと規制

    法律、規制、標準(ISO27K、PCI-DSS、ITGCなど)に準拠するための準備と指導を行います。

  • 方法論の統合

    方法論の統合

    情報セキュリティリスクアセスメントの方法論、ポリシー、手順、書面による戦略などを定義する。

  • 意識とトレーニング

    意識とトレーニング

    セキュリティの専門知識を高めたり、従業員のセキュリティ意識を向上させるために、カスタマイズされたコンテンツトレーニングを行います。

  • フォレンジックと調査

    フォレンジックと調査

    サイバー・セキュリティ・イベントを分析し、脅威とその根本原因を明らかにします。


サービス・ご契約に関するご質問は、
お気軽にお問い合わせください。

facebook ツイート Linkedin ページをブックマークして共有する LINEで送る