目次
このようなお悩みをお持ちの企業様に
- 情報セキュリティ対策を進めているにも関わらず漏洩などの問題が発生している
- 情報セキュリティ対策のコストが膨れ上がっている
リスクアセスメントとは
企業が保有する情報は、「守る必要もないもの」、「重要ではあるが漏洩しても問題の無いもの」、「漏洩すると事業継続が困難になるもの」など様々です。
重要な情報を喪失・漏洩しては、経営に大きなインパクト(リスク)を生じます。
重要でない情報を守るために(リスクのないところに)無駄なセキュリティ投資をしていては予算が枯渇します。
情報セキュリティ対策を漏れなく、効果的に行うためには、まずリスクアセスメントが欠かせません。
サービスの流れ
1 | 情報資産管理台帳の作成 | 保有する情報の一覧表を作成 管理場所や管理方法なども調査・記録 |
2 | リスク分析 | 取得、保管、利用、廃棄など情報ライフサイクルの各場面でどのようなリスクがあるかを分析する |
3 | インパクト分析 | それぞれの情報が消失、漏洩した場合に経営上どのようなインパクトがあるか分析 |
コンサルティングの効果
リスク×インパクトで、セキュリティ対策のポイントが明確になります。
・不要な対策が明確になり無駄なコストをかけずに済む
対策ソリューションの導入、維持管理で数百万から1千万以上かかる浪費を防ぐことができます
・対策の抜け漏れが無くなりセキュリティ事故を防げる