ソリューション

サービス  内部統制対策ソリューションページTOPに戻る

内部統制対策ソリューション

 ■ 情報セキュリティアセスメント

情報セキュリティアセスメント

※図クリックで拡大表示 

5つの指標

情報セキュリティはもはや情報システム部門だけで推進できる課題でなく、全社一丸となって取り組むべきです。NETMARKSでは大きく5つの指標で評価・分析を行っています。

※図クリックで拡大表示   

アセスメントのポイント

◇現状評価・分析
  「情報の存在(どこに、なにが、どれくらい)」ではなく、「情報の流れ(発生〜蓄積〜活用〜廃棄)」に
   そって整理。
   ⇒業務フローと業務プロセスの整理
   ⇒各プロセスの “インプット情報” と “アウトプット情報” を整理→情報資産台帳のベースに
   ⇒脅威・問題点・課題の洗い出し

◇管理方針、管理策検討
  洗い出した脅威・問題点・課題などを軽減・解決するための管理策を検討。
  対策項目は、組織・体制/人的対策/物理的対策/技術的対策/点検・改善ごとに、具体的な管理
  方針・管理策を検討できるレベルにブレークダウンしたワークシートを用意。

◇リスクアセスメント、対策有効性評価
  対策項目毎に、[リスク=重要度(業務の影響)×侵害度(外部の影響)×発生確率]と定義
  さらに[有効性=リスク÷対策コスト]として、対策の優先順位を検討。

◆ユーザ導入事例 (pdfデータ)

 ⇒KDDI株式会社 様
   グループ全体のレベル向上を推進するため
   国内グループ企業の情報セキュリティを調査
   (691KB)

 ⇒コマツ(株式会社小松製作所) 様
   ITセキュリティの評価分析を行い、具体的な実装計画と
   COBIT成熟度モデルの目標を提示
   (643KB)

 

▲一番上へ戻る

MENU

ソリューションTOP

IP Telephony

セキュアネットワーク

マルチベンダーネットワーク

インターネットゲートウェイ

ストレージネットワーク

サービス

お問合せサイトマップセキュリティポリシー
HOMEIR情報採用情報
    powered by Google
最新情報製品情報ソリューション導入事例イベント/セミナーニュースリリース掲載記事/PR誌会社案内お問合せ