情報セキュリティナビゲーター

情報セキュリティの案内役


情報セキュリティの分野は非常に広範にわたり、また、複雑です。
いざ、情報セキュリティ対策に手を付けようとしても、何からどう手を付けていいのか、分かりません。

そのようなお客様に最適なのが、ProSolの「情報セキュリティナビゲーター」です。

様々なガイドラインやフレイムワーク、コンサルティング業務で得られたノウハウをもとに開発した独自のフレイムワークを用い、貴社のセキュリティ強化の道筋を付けます。

サービスの流れ

1、現状調査
 ・各種ヒアリングシートを使用して業務、組織、人、システム、データなどの情報を把握します

2、リスク分析
 ・現状を分析し、情報セキュリティリスクを抽出します

3、リスク対応計画(ロードマップ策定)
 ・認識されたリスクに対して優先順位を付け、対応の計画(ロードマップ)を策定します。

お客様にとっての効果、メリット

1、管理、業務、物理的セキュリティ、技術的セキュリティなど様々な角度で情報セキュリティ強化の進め方が整理できます
2、全体像を整理・把握できることで、情報セキュリティの強化を主体的に、かつ、効率よく進めることができます
3、業務やシステム、データなど、情報資産の整理、可視化ができます
4、情報セキュリティリスクが把握、整理できます
5、リスクを把握した上で、対策orリスクテイクの経営判断が下せます
6、数年先までセキュリティ投資計画を立てられます
7、内部不正への抑止力を高められます

独自フレームワークの基礎となったガイドライン/指針/フレームワーク等

No. 発行団体 文書名
1 経済産業省、IPA サイバーセキュリティ経営ガイドライン
2 内閣サイバーセキュリティセンター 重要インフラにおける情報セキュリティ確保に係る安全基準等策定指針【本編】
2 内閣サイバーセキュリティセンター 重要インフラにおける情報セキュリティ確保に係る安全基準等策定指針【対策編】
3 経済産業省 情報セキュリティ管理基準
4 IPA 中小企業における組織的な情報セキュリティ対策ガイドライン
5 NIST: The National Institute of Standards and Technology Cybersecurity Framework
6 IPA 組織の情報セキュリティ対策自己診断テスト 情報セキュリティ対策ベンチマーク
7 日本スマートフォンセキュリティ協会 JSSEC スマートフォン&タブレットの業務利用に関するセキュリティガイドライン
8 経済産業省 クラウドセキュリティガイドライン改訂版

※ その他、プライバシーマーク(JIS Q 15001)要求事項、ISMS(ISO/IEC 27001)要求事項、等

標準期間

3か月間
※「3か月間」はサーバ数30インスタンスまで、従業員数300人まで(PC+モバイルのデバイス数500台まで)の場合

料金

300万円(税別)より
※300万円はサーバ数10インスタンスまで、従業員数300人まで(PC+モバイルのデバイス数500台まで)の場合