別途見積もり
他のフレームワークやガイドラインも含め対策状況を把握したい
経済産業省と独立行政法人情報処理推進機構(IPA)発行の「サイバーセキュリティ経営ガイドラインVer3.0」に従って、サイバーセキュリティ経営推進を支援します
他のフレームワークやガイドラインも含め対策状況を把握したい
サイバーセキュリティ動向や事業戦略を踏まえ、必要な対策の中長期ロードマップを検討したい
経営レベルから現場レベルまでの一貫してサポートしてほしい
サイバーセキュリティ経営ガイドライン対応支援サービス
「サイバーセキュリティ経営ガイドライン」は、経済産業省と独立行政法人情報処理推進機構(IPA)が、経営者のリーダーシップの下でのサイバーセキュリティ対策の推進を目的として、ITに関するシステムやサービス等を供給する企業及び経営戦略上ITの利活用が不可欠である企業の経営者を対象に発行しているガイドラインです。この度2023年3月にVer3.0に改訂され、経営層には、より一層のサイバーセキュリティへの関与と、サプライチェーン全体のサイバーセキュリティ対策の推進が求められています。
本サービスでは、サイバーセキュリティ経営ガイドラインに沿って、対策評価、ロードマップ策定、及び実行支援を行うことにより、経済産業省の求めるサイバーセキュリティ経営の実現を支援します。
1
サイバーセキュリティ経営ガイドラインに加え、NRIセキュアの知見に基づいて、NIST Cybersecurity Framework(CSF)、CIS Controls、NIST SP800-61等のフレームワークを利用することで、サイバーセキュリティ対策をより深く評価することができます。
2
対策状況の評価後、昨今のサイバーセキュリティ動向や企業ごとの事業戦略・方針等を踏まえて、必要な対策について、実効性を伴う中長期のロードマップ(全体スケジュール)を検討し提示します。
また、策定したロードマップに基づき、セキュリティ対策の実行推進を支援することも可能です。
3
NRIセキュアはこれまでに様々な業界の企業に対して、サイバーセキュリティ戦略策定からサイバーセキュリティ対策実施まで包括的に支援してきました。その中で培った知見を元に、経営レベルから現場レベルまでの一貫したサポートが可能です。
以下の5Stepで、経営観点から企業のサイバーセキュリティ対策を推進します
STEP
1
経営層向け講演
企業規模、事業などを踏まえて講演することで、経営層の意識向上を促進
STEP
2
簡易Gap分析
可視化ツールを元に現在の対応状況を簡易的に可視化
STEP
3
対策状況把握
可視化結果と評価シートへの回答を元にヒアリングし対策状況を詳細に把握
STEP
4
対策立案
対策状況の評価結果を元に、対策立案、ロードマップを策定
STEP
5
対策推進
実施すべき対策を、協議のうえで推進
別途見積もり
WEB会議システム(Teams等)にてヒアリングを行います。WEB会議システムの利用が難しい場合は直接お伺いしてヒアリングを行います。
ヒアリングは、1回2時間程度の打ち合わせを1~2回程度行います。ヒアリングでは、設問に対する回答が、想定される回答基準や実態に即しているかどうか確認させていただきます。
プロジェクト責任者向けへの報告会(1回分)の実施を含んでおります。