EN

consulting-hero-bg

サイバーセキュリティ経営ガイドライン
対応支援サービス

経済産業省と独立行政法人情報処理推進機構(IPA)発行の「サイバーセキュリティ経営ガイドラインVer3.0」に従って、サイバーセキュリティ経営推進を支援します

こんな課題ありませんか?

icon_01

他のフレームワークやガイドラインも含め対策状況を把握したい

icon_02

サイバーセキュリティ動向や事業戦略を踏まえ、必要な対策の中長期ロードマップを検討したい

icon_03

経営レベルから現場レベルまでの一貫してサポートしてほしい

security_management-image

サイバーセキュリティ経営ガイドライン対応支援サービス

「サイバーセキュリティ経営ガイドライン」は、経済産業省と独立行政法人情報処理推進機構(IPA)が、経営者のリーダーシップの下でのサイバーセキュリティ対策の推進を目的として、ITに関するシステムやサービス等を供給する企業及び経営戦略上ITの利活用が不可欠である企業の経営者を対象に発行しているガイドラインです。この度2023年3月にVer3.0に改訂され、経営層には、より一層のサイバーセキュリティへの関与と、サプライチェーン全体のサイバーセキュリティ対策の推進が求められています。

本サービスでは、サイバーセキュリティ経営ガイドラインに沿って、対策評価、ロードマップ策定、及び実行支援を行うことにより、経済産業省の求めるサイバーセキュリティ経営の実現を支援します。

reason

お客様に選ばれる理由

1

他のフレームワーク、ガイドラインも含めた対策状況の詳細な把握およびセキュリティ対策の適切な優先度付け

サイバーセキュリティ経営ガイドラインに加え、NRIセキュアの知見に基づいて、NIST Cybersecurity Framework(CSF)、CIS Controls、NIST SP800-61等のフレームワークを利用することで、サイバーセキュリティ対策をより深く評価することができます。

2

中長期での計画策定、セキュリティ対策の実行支援

対策状況の評価後、昨今のサイバーセキュリティ動向や企業ごとの事業戦略・方針等を踏まえて、必要な対策について、実効性を伴う中長期のロードマップ(全体スケジュール)を検討し提示します。

また、策定したロードマップに基づき、セキュリティ対策の実行推進を支援することも可能です。

3

サイバーセキュリティ経営に関する支援実績に基づいた付加価値の提供

NRIセキュアはこれまでに様々な業界の企業に対して、サイバーセキュリティ戦略策定からサイバーセキュリティ対策実施まで包括的に支援してきました。その中で培った知見を元に、経営レベルから現場レベルまでの一貫したサポートが可能です。

サービスの流れ

以下の5Stepで、経営観点から企業のサイバーセキュリティ対策を推進します

  1. STEP

    1

    経営層向け講演

    企業規模、事業などを踏まえて講演することで、経営層の意識向上を促進

  2. STEP

    2

    簡易Gap分析

    可視化ツールを元に現在の対応状況を簡易的に可視化

  3. STEP

    3

    対策状況把握

    可視化結果と評価シートへの回答を元にヒアリングし対策状況を詳細に把握

  4. STEP

    4

    対策立案

    対策状況の評価結果を元に、対策立案、ロードマップを策定

  5. STEP

    5

    対策推進

    実施すべき対策を、協議のうえで推進

    01

料金

別途見積もり

よくある質問

Q. 担当者へのヒアリングはどのように行われますか?
A.

WEB会議システム(Teams等)にてヒアリングを行います。WEB会議システムの利用が難しい場合は直接お伺いしてヒアリングを行います。

ヒアリングは、12時間程度の打ち合わせを12回程度行います。ヒアリングでは、設問に対する回答が、想定される回答基準や実態に即しているかどうか確認させていただきます。

Q. 最終報告書の報告会も依頼できますか?
A.

プロジェクト責任者向けへの報告会(1回分)の実施を含んでおります。