サイバーリスク評価
サイバーリスクレベルと
影響を予測
ビジネスの観点から企業のサイバーリスクを評価、定量化。ログやコンプライアンスの管理、脆弱性やリスクの評価を行います。
サイバーリスク管理
組織のセキュリティ戦略状況をスキャンするためのベストプラクティスと、リアルタイムツールを用いたリスク管理ソリューションを提供。
初期分析や未来のセキュリティイベント対策、実際にイベントが発生した場合の「何をすべきか」に至るまで、あらゆる側面をカバーします。
お客様に効果的な防御プランと戦略を提供するため、常に新しいハッキング方法の研究やシミュレーション、新しい攻撃・防御技術の習得を行っています。
主なサービス
業務スタッフから上級管理職などの現場レベル、
取締役会などの経営管理まで、すべての組織階層に対してカバーしています。
企業のサイバーリスク
ビジネスの観点からサイバーリスクを理解し、経営幹部や役員が明確なサイバーリスク戦略に基づいて十分な情報に基づいた意思決定を行えるようにします。
このサービスには、取締役会のコンサルティング、サービスとしてのCISO、内部監査(サイバーおよびIT)、セキュリティ監査と侵入テスト、サイバーリスク評価とトレーニングが含まれます。
プライバシーとGDPR
GDPRコンプライアンスを管理し、プライバシーへの影響とリスク評価を実行するための自動化ツールを提供し、以下をカバーしています。
- ・データ保護影響評価(DPIA)。
- ・プライバシーバイデザイン、デフォルトのプライバシー。
- ・個人情報保護の法的権利。
- ・個人データ保護のポリシーと手順。
- ・データベースのマッピングと定義。
CISOサービス
組織の情報セキュリティ戦略を決定し、手順や基準を管理・実行します。
組織の情報セキュリティレベルの向上に役立ち、情報セキュリティ分野のリソース配分のバランスをとることができます。
侵入テスト(ペネトレーションテスト)
悪意のある外部エージェントからの攻撃を、アプリケーションとインフラの両方のレベルでシミュレートします。
侵入テストには次の種類があります。
- ・Webアプリケーション
- ・モバイルアプリ
- ・インフラ
- ・物理的セキュリティ
- ・クラウドアプリケーション
その他のサービス
-
内部監査
既存および必要な統制の独立した立場で評価し、監査委員会とのコミュニケーションを支援します。
-
リスク評価
NIST、FAIRなどの国際的な原則に基づいて、ビジネス資産の固有および残存リスクをマッピングし、分析します。
-
M&A前後のサイバー
デューデリジェンス対象となる資産に関連するサイバーリスクを理解し、M&Aの前後でその影響を把握します。
-
サプライチェーン
のリスク評価イスラエル国家サイバー長官認定の専門家による、サプライチェーンのサイバーリスクアセスメントのプロセスを定義し、管理します。
-
コンプライアンスと規制
法律、規制、標準(ISO27K、PCI-DSS、ITGCなど)に準拠するための準備と指導を行います。
-
方法論の統合
情報セキュリティリスクアセスメントの方法論、ポリシー、手順、書面による戦略などを定義する。
-
意識とトレーニング
セキュリティの専門知識を高めたり、従業員のセキュリティ意識を向上させるために、カスタマイズされたコンテンツトレーニングを行います。
-
フォレンジックと調査
サイバー・セキュリティ・イベントを分析し、脅威とその根本原因を明らかにします。
サービス・ご契約に関するご質問は、
お気軽にお問い合わせください。
