セキュリティリスク分析 V-secは、株式会社バルク(バルクグループ100%子会社)により、経済産業省「情報セキュリティサービス基準適合サービス」の認可を受け、 IPA(独立行政法人情報処理推進機構)のホームページに「情報セキュリティ監査サービス」にて掲載されているサービスになります。 https://www.ipa.go.jp/security/it-service/service_list.html セキュリティリスクの可視化が適切な対策への第一歩 01 人的安全管理措置 02 組織的安全管理措置 03 物理的安全管理措置 04 技術的安全管理措置 情報セキュリティ対策の変化 IT進化加速&働き方改革により、10年前の対策やルールでは不十分な状況になっています。 まさに、今が自社の対策を評価して見直すべきか判断するタイミング 10年前 テレワークは少数 情報漏洩の原因は人のミス(内部脅威) 社内と社外はFWで分断していれば良い PC利用は社内のみ 現在 テレワークの増加 ハッキングによる情報漏洩リスクの拡大(外部脅威) 侵入前提の多層防御対策 PCやスマホなど複数デバイスによる社内アクセス V-secには2つのコースがあります 01|General analysisコース 現行セキュリティ対策を網羅的に分析 現状を可視化したうえで、人的・組織的・物理的・技術的観点から、現在自社の抱えるリスクレベルと今後のセキュリティ対策優先順位が明確になります。 このような企業様向けのリスク分析 近年自社内の業務内容、働き方には変更がない企業様 今までセキュリティ対策はほとんど実施していない企業様 将来的に対策の手順やコストを把握しておきたい企業様 ISO27001など認証取得していない企業様 02|情報セキュリティ監査コース 現場セキュリティ対策の実態と乖離を分析 General analysisコースに加え、現場でセキュリティ対策が業務負担となっていないか?現場実態との乖離を分析することで、効果的対策を実現。”情報セキュリティ監査基準”に沿った監査をサポートします。 このような企業様向けのリスク分析 近年自社内の業務内容、働き方には変更のある企業様 今まで、ある程度セキュリティ対策は実施している企業様 現行のルールが現場業務実態と合っているか疑問を感じている企業様 ISO27001など認証取得していない企業様 FLOW 導入の流れ 01|General analysisコース ご発注〜報告会まで3週間程度 01|発注02|ネットワーク図受領03|ヒヤリング実施04|リスク分析実施05|報告会実施 02|情報セキュリティ監査コース ご発注〜報告会まで1ヶ月半〜 01|発注02|事前MTG03|ネットワーク図受領04|管理側ヒヤリング実施05|現場側ヒヤリング実施06|リスク分析実施07|報告会実施 PLAN 料金プラン 実施プログラムや事業者規模等によりお見積書を積算しております。なお、遠隔地のお客様に関しましてはWebによるヒヤリングにて実施しております。お気軽にご相談ください。 導入費用に関してはお問い合わせ下さい
