V-sec
NIST CSF対応セキュリティリスク分析&コンサルティング開始
セキュリティリスク分析 V-secとは
V-secは、経済産業省「情報セキュリティサービス基準適合サービス」の認可を受け、IPA(独立行政法人情報処理推進機構)のホームページに「情報セキュリティ監査サービス」部門にて掲載されているサービスとなります。 https://www.ipa.go.jp/security/it-service/service_list.html
セキュリティリスクの可視化が適切な対策への第一歩
情報セキュリティの国際規格であるISO27001と個人情報保護法に準拠、4つの安全管理措置および多層防御の観点から、自社セキュリティレベルを可視化し経営陣の共有認識化を図ります!※NIST CSF対応版もリリース決定
https://www.ipa.go.jp/security/it-service/service_list.html
人的安全管理措置
組織的安全管理措置
物理的安全管理措置
人的安全管理措置
情報セキュリティ対策の変化
IT進化加速&働き方改革により、10年前の対策やルールでは不十分な状況になっています。
- テレワークは少数
- 情報漏洩の原因は人のミス(内部脅威)
- 社内と社外はFWで分断していれば良い
- PC利用は社内のみ
- テレワークの増加
- ハッキングによる情報漏洩リスク
の拡大(外部脅威) - 侵入前提の多層防御対策
- PCやスマホなど複数デバイスによる
社内アクセス
まさに、今が自社の対策を評価して見直すべきか判断するタイミング
V-secは2つのコースがあります
ΦGeneral analysisコース – 現行セキュリティ対策を網羅的に分析
このような企業様向けのリスク分析です!
- 近年自社内の業務内容、働き方には変更がない企業様
- 今までセキュリティ対策はほとんど実施していない企業様
- 将来的に対策の手順やコストを把握しておきたい企業様
- ISO27001など認証取得していない企業様
Φ情報セキュリティ監査コース – 現場セキュリティ対策の実態と乖離を分析
※General analysisコースに加え、現場でセキュリティ対策が業務負担となっていないか?現場実態との乖離を分析することで、効果的対策を実現。”情報セキュリティ監査基準”に沿った監査をサポートします。
このような企業様向けのリスク分析です!
- 近年自社内の業務内容、働き方に変化のある企業様
- 今まで、ある程度セキュリティ対策は実施している企業様
- 現行のルールが現場業務実態と合っているか疑問を感じている企業様
- ISO27001など認証取得している企業様(有効性評価)
※NIST CSF(サイバーセキュリティフレームワーク)対応コースもリリース決定
V-sec 導入の流れ
【General analysis】
【情報セキュリティ監査】
V-sec 導入費用
価格に関してはお問い合わせください!