PROCESSプロセス
-
- STEP.01準備
-
調査項目の説明
ヒアリング項目、評価基準などの説明を行います。
実施スケジュール計画
回答に必要な社内関連文書などを理解頂き、実施スケジュールを計画します。
-
- STEP.02調査実施
-
設問に対する回答の入力
ヒアリングシートを元に現状業務の課題や確認事項を整理します。
不明点などは担当エンジニアが適宜フォローします。
-
- STEP.03結果分析
-
意見交換会
現状整理した内容の共有および説明を実施します。
結果分析
セキュアスケッチを用いたレポートを出力し課題分析を行います。課題の分析や対応するソリューションを検討します。
-
- STEP.04報告
-
報告・意見交換会
アセスメント・結果分析を実施した内容の共有および説明を実施し、次のステップについてディスカッションを行います。
米SecurityScorecard社リスクレイティングサービスとAPI連携したNRIセキュアテクノロジーズ株式会社「Secure SketCH」をアセスメントツールとして利用
IMPLEMENTION ITEM実施項目
基本調査項目
| 大項目 | 中項目 |
|---|---|
| 戦略 | 1.セキュリティリスク対応方針 |
| 2.セキュリティ統制 | |
| 組織 | 3.情報管理 |
| 4.人材育成・教育 | |
| 5.物理アクセス制御 | |
| 技術 | 6.構成管理・設定管理 |
| 7.ネットワーク管理 | |
| 8.無線アクセス管理 | |
| 9.データ保護 | |
| 10.アカウント管理 | |
| 11.メール管理 | |
| 12.マルウェア対策 | |
| 13.境界防御 | |
| 14.クラウドサービス利用管理 | |
| 15.セキュリティログの管理・保管 | |
| 16.特権アクセス管理 | |
| 17.セキュアな開発・運用 | |
| 有事対応 | 18.災害発生時の対応 |
| 19.インシデント対応態勢 | |
| 20.インシデント対応訓練 |
関連ガイドラインでのフォロー
対応する国内外の各種ガイドラインの内容も参照しながらアセスメントを実施します
Result report sample結果報告書サンプル
- 総合評価
- カテゴリ別評価
- 個別改善提案
*結果報告書サンプル詳細版をご希望の場合は、資料申込みからご確認いただけます