情報セキュリティリスクアセスメント
なぜ多くの企業でISMSを整備・運用しているにも関わらず、「情報漏洩」が起きるのでしょうか?
情報漏えいの実態リスクに関する診断サービス
- PCIL(Practical Case of Information Leakage)
PCILのコンセプト
近年、多くの企業で情報セキュリティを確保するためISMS等の整備・運用が進められています。しかし、事実として情報セキュリティ事故は発生し、そのいくつかが致命的な情報漏えい事故となっています。その理由は、マネジメント・システムが整備されていたとしても、その対象範囲が組織全体の中では部分的であったり、その意図が必ずしも人員に周知や認知されていないなど、現場の業務の遂行が優先され、結果的に、マネジメント・システムが陳腐化し形骸化するためです。そこで、スクウェイブ社では、実際の情報セキュリティリスク事例をもとにした独自の評価フレームにより、日常の業務の実態を正しく評価し、潜在的な情報セキュリティリスクをあぶり出すことで、より実効性ある対策を打つための具体的な改善策や対策の指針を提供します。
PCILの特徴と導入のメリット
-
最新かつ多く発生している情報セキュリティリスク事例をベースに、有効性の高い評価を実施します。
↓ -
現実的に発生頻度の高いリスクに対して適切に統制されているかを正しく評価できます。
-
規則・規程類とともに実際の業務実態を把握し、対策を打つべき点を可視化します。
↓
規則・規程類の項目の抜け漏れとともに、実際の業務実態を評価し、適切に対応の抜け漏れを指摘できます。
-
わかりやすい可視化された評価レポートを提供します。
↓ -
規則・規程類の抜け漏れとともに、実際の業務の状況についても一覧的に把握できます。
サービスの流れ
-
PCILサービスは、基本的に下記の流れでサービスを提供します。
価格
標準価格:300万円(税別)から
※対象範囲及び既存の整備済資料のボリューム等によって、個別見積もりさせていただきます。
※調査実施先が東京近郊以外の場合、交通費・宿泊費を別途ご負担いただきます(実費精算)。
成果物イメージ
-
PCILにおける成果物イメージです。