セキュリティアセスメントの特徴

IT・セキュリティアセスメントで海外拠点セキュリティリスクを未然に防ぐ

2種類の見える化調査をご用意

セキュリティガバナンス・ITガバナンス体制を構築するためには、アセスメントで課題の見える化が必須。

調査・見える化	目的	インプット (お客さま)	アウトプット (KDDI)
セキュリティアセスメント	セキュリティ基準をベースに現在の対策状況を理解する	設問回答	評価結果と対策方向性
IT環境調査	現地でIT環境を具体的に調査し、設定内容を確認する	調査対象と項目	IT環境調査報告書

グローバル企業のセキュリティガバナンスにおいて、全社および個社におけるポリシー/規程等のルールの策定、それらを推進するための管理体制、適切なセキュリティツールの導入など複合的な対策を行い、 PDCAサイクルを回しながらセキュリティ水準を高めていくことが必要です。

情報セキュリティポリシー/規定
- グループ共通の方針・規程の整備
- 事業領域や個社ごとに満たすべき最低基準、及び更にレベルアップを図る推奨基準を設定、など
情報セキュリティ管理/推進体制
- ルールの適切な導入、対応状況を報告・モニタリングする体制構築
- グループ全体での役割/責任の定義
- 事業領域や個社ごとに知見ある担当者・管理者の配置等
技術/ツール
- 幅広い領域・拠点とのコミュニケーションやモニタリングを容易にするための仕組み・ツール群、など