製品概要
NRIセキュアは、広域災害に備えた一般的なBCMS策定の方法論に加えて、サイバー攻撃をはじめとしたセキュリティ対応支援のノウハウを豊富に有しています。それらの支援経験やノウハウに加え、ISO22301やISO27031※2をもとに開発した、BCMS診断チェックリスト、ビジネス影響度分析や事業継続リスクの評価モデルを活用することにより、実効性の高いBCMSの構築を支援します。
※1 ISO22301
2012年5月に発行された事業継続管理の国際標準規格で、BCMS適合性評価制度は同規格を用いた第三者認証制度であり、2012年8月に開始した日本独自の制度。
※2 ISO27031
2011年3月に発行されたIT-BCP(ITサービス継続)のための国際標準規格。
特徴
<特長1>
サイバーセキュリティに係る危機管理の支援活動を通じて培ってきたリスクマネジメントのノウハウをフルに活用し、震災やインフルエンザ等の広域災害への対策という観点だけではなく、サイバー攻撃など情報セキュリティの観点を取り入れたBCMSを構築
<特長2>
BCMSの構築を、大きく、評価・戦略立案フェーズと、実装・品質保証フェーズに分け、トップダウン、ボトムアップの両面からBCMSを構築できるように支援
<特長3>
ISO22301やISO27031をもとに開発した、BCMS診断チェックリスト、ビジネス影響度分析や事業継続リスクの評価モデルを活用することで、BCMSの実効性向上を図るとともに、対外アピールに役立てていただけるように支援