リスクアセスメント

サービス内容

リスクの可視化

情報資産の資産価値評価を行った上で脅威と脆弱性を分析する多様な手法を用意しております。
お客様のご要望に合わせ最適な手法を選択し、リスクの所在と具体策案を提案いたします。

• 脅威は何か
• 脅威に対してどこまで対策がとれているか
• 対策は運用されているか
• IT資産に対して脆弱性がどこにあるか
• 脅威と脆弱性からとるべき施策の推奨

リスク分析による脅威の洗い出しと具体策の把握

情報資産の資産価値評価を行った上で脅威と脆弱性を分析する「詳細アプローチ」や、チェックシートを用いた「ベースラインアプローチ」といったISMS （情報セキュリティマネジメントシステム）手法や、CSF(Cyber Security Framework)、COBIT(control objectives for information and related technology)等のフレームワークを活用し、お客様のご要望に合わせ適宜最適な手法により、リスクの所在と対策案を提案いたします。

脅威はどこにあるか

• 情報セキュリティに関する体制の整備状況
• 主に人が手作業で行うべきセキュリティ対策の整備状況（人的セキュリティ）
• 情報管理体制（取得・保管・利用・提供・保存・廃棄）の状況
• 物理的なセキュリティ対策の状況
• システム（サーバ／アプリ等）によるセキュリティ対策の状況
• システムの運用管理体制の状況

サービス提供フロー

本サービスに関するお問い合わせはこちら