個別見積もりとなります。
お気軽にお問い合わせください。
セキュリティ業務の負担が増える
一方で、人材は不足している
セキュリティ業務改革支援サービス
業務上の「漏れ」「偏り」「無駄」の可視化と 人材不足の解消で、
セキュリティレベルの維持・向上を目指す
本来実施すべきセキュリティ業務に
抜け漏れがないか不安
特定の領域やチームに業務が偏って
いないか、可視化したい
セキュリティ業務改革支援サービスは、業務の「漏れ」「偏り」「無駄」を定量的・定性的に評価し、改善すべき点の導出や、対応方針を提案を行います
現行のシステムやセキュリティ業務に関するアンケート調査と、担当者へのヒアリングを行い、収集した情報をもとに、NRIセキュアのコンサルタントが以下の3つの観点で分析します。
- 「漏れ」:本来実施すべきセキュリティ業務に、抜け漏れが存在していないか
- 「偏り」:特定の領域やチームに業務が偏ることで、人材不足・余剰が生じていないか
- 「無駄」:セキュリティ業務を無駄なく、効率的に実施できているか
図:セキュリティ業務を評価した「可視化レポート」のイメージ
お客様に選ばれる理由
1
企業におけるセキュリティ業務の「漏れ」「偏り」「無駄」を解消
「漏れ」によるセキュリティリスクや、「無駄」の削減で新たに得られる想定工数などを一覧化し、セキュリティ業務に携わる人数と業務量のバランスを定量的に評価することで、人材が不足している領域を明らかにします。
さらに、業務の「偏り」に対しては、内製化すべき業務とアウトソースが望ましい業務とに分類するとともに、本サービスを導入する企業の業界や業務特性を考慮しつつ、目指すべきセキュリティ業務の全体像を提案します。また、オプションサービスとして、セキュリティ業務を実施する上で必要なスキルセットを整理し、業務に従事する担当者の人材育成計画を作成することも可能です。
2
定量・定性評価に基づいて、全体最適なセキュリティ業務改革に寄与
情報セキュリティ業務に精通したコンサルタントが、導入企業のセキュリティ業務に対して想定される工数を試算し、現在の工数がその想定を超過していないかを定量的に評価します。さらに、担当者のセキュリティに関する業務経験や資格情報等を参考に、効率的かつ効果的に業務を実施できているか等の分析も行います。
これらの分析結果を用いて、改善すべき業務やあるべき人材戦略を明確化することで、全体最適なセキュリティ業務改革や組織改革につなげることができます。
3
各種ガイドラインに照らし、不足しているセキュリティ業務も浮き彫りに
本サービスで用いるアンケートは、NICE Cybersecurity Workforce Framework(SP800-181)やSecBok(情報セキュリティ知識項目)等、国内外の情報セキュリティに関するガイドラインやフレームワーク、各業種固有のセキュリティ対策の最新状況を踏まえてNRIセキュアが独自に開発したものです。
あらゆる観点からセキュリティ業務の実態を把握できるだけでなく、自社のセキュリティレベルを社外のセキュリティ水準と照らし合わせて、実行が不足している業務がないかどうかを確認し、不足部分を補完するための施策を提案することが可能です。
-
STEP
1
現状のセキュリティ業務の把握
現行のシステムやセキュリティ業務に関するアンケート調査と、担当者へのヒアリングで情報を収集
-
STEP
2
セキュリティ業務の可視化
NRIセキュアのコンサルタントがセキュリティ業務の「漏れ」「偏り」「無駄」の観点で分析、「可視化レポート」を作成し、報告
-
STEP
3
(オプション)目指すべき体制の策定
目指すべき体制案を提示、最終報告書を作成
例:セキュリティ業務を実施する上で必要なスキルセットを整理し、業務に従事する担当者の人材育成計画を作成する
