製品概要
■サイバーセキュリティ経営ガイドライン対応支援サービス
「サイバーセキュリティ経営ガイドライン」は、経済産業省と独立行政法人情報処理推進機構(IPA)が、経営者のリーダーシップの下でのサイバーセキュリティ対策の推進を目的として、ITに関するシステムやサービス等を供給する企業及び経営戦略上ITの利活用が不可欠である企業の経営者を対象に発行しているガイドラインです。この度2023年3月にVer3.0に改訂され、経営層には、より一層のサイバーセキュリティへの関与と、サプライチェーン全体のサイバーセキュリティ対策の推進が求められています。
本サービスでは、サイバーセキュリティ経営ガイドラインに沿って、対策評価、ロードマップ策定、及び実行支援を行うことにより、経済産業省の求めるサイバーセキュリティ経営の実現を支援します。
特徴
■お客様に選ばれる理由
1.他のフレームワーク、ガイドラインも含めた対策状況の詳細な把握およびセキュリティ対策の適切な優先度付け
サイバーセキュリティ経営ガイドラインに加え、NRIセキュアの知見に基づいて、NIST Cybersecurity Framework(CSF)、CIS Controls、NIST SP800-61等のフレームワークを利用することで、サイバーセキュリティ対策をより深く評価することができます。
2.中長期での計画策定、セキュリティ対策の実行支援
対策状況の評価後、昨今のサイバーセキュリティ動向や企業ごとの事業戦略・方針等を踏まえて、必要な対策について、実効性を伴う中長期のロードマップ(全体スケジュール)を検討し提示します。
また、策定したロードマップに基づき、セキュリティ対策の実行推進を支援することも可能です。
3.サイバーセキュリティ経営に関する支援実績に基づいた付加価値の提供
NRIセキュアはこれまでに様々な業界の企業に対して、サイバーセキュリティ戦略策定からサイバーセキュリティ対策実施まで包括的に支援してきました。その中で培った知見を元に、経営レベルから現場レベルまでの一貫したサポートが可能です。
■サービスの流れ
以下の5Stepで、経営観点から企業のサイバーセキュリティ対策を推進します
STEP1 経営層向け講演
企業規模、事業などを踏まえて講演することで、経営層の意識向上を促進
STEP2 簡易Gap分析
可視化ツールを元に現在の対応状況を簡易的に可視化
STEP3 対策状況把握
可視化結果と評価シートへの回答を元にヒアリングし対策状況を詳細に把握
STEP4 対策立案
対策状況の評価結果を元に、対策立案、ロードマップを策定
STEP5 対策推進
実施すべき対策を、協議のうえで推進
■料金
別途見積もり
■よくある質問
Q.担当者へのヒアリングはどのように行われますか?
A.WEB会議システム(Teams等)にてヒアリングを行います。WEB会議システムの利用が難しい場合は直接お伺いしてヒアリングを行います。
ヒアリングは、1回2時間程度の打ち合わせを1~2回程度行います。ヒアリングでは、設問に対する回答が、想定される回答基準や実態に即しているかどうか確認させていただきます。
Q.最終報告書の報告会も依頼できますか?
A.プロジェクト責任者向けへの報告会(1回分)の実施を含んでおります。
