企業のサイバーリスク
ビジネスの観点からサイバーリスクを理解し、経営幹部や役員が明確なサイバーリスク戦略に基づいて十分な情報に基づいた意思決定を行えるようにします。
このサービスには、取締役会のコンサルティング、サービスとしてのCISO、内部監査(サイバーおよびIT)、セキュリティ監査と侵入テスト、サイバーリスク評価とトレーニングが含まれます。
プライバシーとGDPR
GDPRコンプライアンスを管理し、プライバシーへの影響とリスク評価を実行するための自動化ツールを提供し、以下をカバーしています。
- ・データ保護影響評価(DPIA)。
- ・プライバシーバイデザイン、デフォルトのプライバシー。
- ・個人情報保護の法的権利。
- ・個人データ保護のポリシーと手順。
- ・データベースのマッピングと定義。
CISOサービス
組織の情報セキュリティ戦略を決定し、手順や基準を管理・実行します。
組織の情報セキュリティレベルの向上に役立ち、情報セキュリティ分野のリソース配分のバランスをとることができます。
侵入テスト(ペネトレーションテスト)
悪意のある外部エージェントからの攻撃を、アプリケーションとインフラの両方のレベルでシミュレートします。
侵入テストには次の種類があります。
- ・Webアプリケーション
- ・モバイルアプリ
- ・インフラ
- ・物理的セキュリティ
- ・クラウドアプリケーション