サイバーセキュリティ・アドバイザリー
コンセプト
株式会社ENNAでは、日米の基準・標準、ガイドライン等に基づき、サイバーセキュリティ対策における全体像を整理して頂くことを目的として、サイバーセキュリティ対策に関するセカンドオピニオンを提供するアドバイザリーサービスを提供しています。
セキュリティインシデントに対してプロアクティブに活動していきたいと考える企業に向けて、コンサルティングという単一テーマで期間を限定した取り組みではなく、日々の事業活動におけるサイバーセキュリティ対策全般に対するアドバイスを提供いたします。
アドバイザリー概要
当社のアドバイザリーは、リスクマネジメントの観点から、経営陣が感じる「このままではいけない」というリスクセンスに対応するための社内体制整備、実務運営支援に基づく方針の共有に力点を置いています。
セキュリティ対策のアドバイスは、既存のお取引先であるSI企業及びセキュリティベンダーが遂行している現行対策に対するフォローアップや検証・アドバイスを提供します。 尚、システム間の整合性及びIT機器の脆弱性対応等、システム(機器)セキュリティ分野については、導入を支援している各企業への確認を行うものとなります。
尚、当社ではプロジェクト型(特定の課題解決、システム導入に調査・分析等)のサイバーセキュリティ対策のご支援は、原則としてセキュリティ専門事業者、ICT企業及びサイバーセキュリティ対策に関連する各種団体の活動を支援する形で提供しておりますので、委託先等を通じてお問合せ下さい。
アドバイザリー詳細
| 契約形態 | 顧問契約 |
|---|---|
| 提供方法 | ・月2回のお打ち合わせ(オンライン会議/訪問) ・メール・電話での問合せ対応(随時) |
| 費用 | 月額 50万円(税別)~ ・調査、資料作成、お打ち合わせを合わせて月16時間程度の稼働を含みます。 |
| アドバイザリ内容 | ・サイバーセキュリティ対策に関する情報提供 ・情報漏洩対策及び社内システムのセキュリティ対策の有効性の確認 ・ルール見直し、効率的な変更管理の運用 |
アドバイザリー実績(テーマ別)
下記実績は、2013年度以降に実施しましたテーマです。
- 情報セキュリティポリシーの改定に伴う、情報セキュリティ関連規程類の見直し(案)策定
- セキュリティ人材育成に向けた社内人事制度の見直し
- 経済産業省 サイバーセキュリティ経営ガイドラインに基づくISMS実装の考え方
- NIST サイバーセキュリティフレームワーク1.1に基づくアセスメントおよびセキュリティ戦略策定
- NIST SP800-53r4/r5 の活用に関するアドバイス
- NIST SP800-171r1 の導入に向けた事前検討会
アドバイザリー実績(業界別)
- 上場 / 製造業
- 上場 / WEBサービス企業
- 非上場 / 製造業
- 非上場 / 通信事業者
- 非上場 / フランチャイズ本部
- 外郭団体
お問合せ
アドバイザリサービスに関するお問合せはこちら。
サイバーセキュリティ人材育成の考え方
2002 年より情報セキュリティ人材の人材紹介、2004 年より IT セキュリティ人材の採用及び育成、2007 年よりリスクマネジメント体制の構築支援等の実務を担当・支援してきました弊社代表のノウハウに基づく、サイバーセキュリティ人材の採用活動及び育成プログラムの立案・運営・改善等に関する対策プロセスをご紹介しています。
詳細はこちら