ITインフラをトータル支援するサポートサービスインテグレーター
- トップ
- セキュリティ
- サイバーセキュリティ
- 情報セキュリティリスクアセスメント支援
目次
- こんな悩みをお持ちのお客様にお勧めのサービス
- サービスの特長
- 情報セキュリティリスクアセスメント支援サービス概要
- 潜在的なセキュリティリスクを正しく把握できているか不安
- 適切な対策を講じるための優先順位付けが難しい
- セキュリティ対策のコストと効果のバランスが気になる
- 最新の脅威やセキュリティ技術の知識が不足している
- ネットワークやシステム負荷をかけず、現地調査とヒアリング、規程等の文書を直接確認し、評価します。
- ネットワーク、情報システム、クラウドサービスに対しては論理的な脆弱性診断は行いませんが、機能要件や仕様、パラメータ設定情報等を直接確認し、机上による診断を行います。
- ISO/IEC 27001:2022(JIS Q 27001:2023)規格(ISMS)を基準として分析し、求められる推奨対策案をご提示します。
- ISMS審査員としても活動しているシニアコンサルタントが、脆弱性対応の技術的専門性も活かし、客観性を高めて、短期間で評価します。
- 情報資産(業務PC、書類等)
- 個人情報
- 施設、建物(ビル、工場、学校等)
- 執務室
- 社長室
- サーバルーム
- 生産ライン
- 建設現場(事務所)
- 工業設備類
- ネットワーク
- クラウドサービス
- Webサイト
- 情報システム
- ソフトウェア
- アプリケーション
こんな悩みをお持ちのお客様にお勧めのサービス
アルファネットなら
リスクアセスメントサービスでは、ISMSベースで情報資産、個人情報、ネットワークの運用・管理の現状を第三者観点で調査し、内部・外部リスクの洗い出しを行い、推奨対策(案)をご報告します。
サービスの特長
情報セキュリティリスクアセスメント支援
情報セキュリティリスクアセスメント支援サービス概要
リスクアセスメントの対象は、物理的・環境的側面に加えて、組織構成や経営関与、ネットワーク対策状況など、ご要件に応じて幅広く対応することが可能です。 リスクアセスメント対象の一例
実施の流れ
ご契約からご納品まで、下記の流れでリスクアセスメント作業を実施します。 お客様には、現行の情報セキュリティ規程類のご準備と、ヒアリング及び現地調査のための内部調整を中心にご対応いただきます。
| Step1 | ご契約 |
|---|---|
| Step2 | キックオフ(Web会議)1回(約1時間) |
| Step3 | 現行規程類のご提供(お客様) |
| Step4 | 現地調査(拠点へご訪問)1~2回(1~2日) |
| Step5 | セキュリティ診断、ネットワーク設定診断シートを用いたヒアリング(Web会議) 1回(約2時間) |
| Step6 | 分析作業・報告書作成(約10営業日) |
| Step7 | 報告会(Web会議) 1回(約1時間) |
| Step8 | 情報セキュリティリスク調査結果報告書 ご納品 |
※ヒアリング(Web会議) は、現地調査時に詳細確認できなかった場合に実施します。
※拠点数、部門数によって、作業手順や期間は変動します。