FB SATDocの効果
自社セキュリティ対策の
「現在地」を知る
現状の対策・ルールの整合性を確認し、自社の「現在地」を確認できます。
診断結果によって
改善に向けた意識統一
診断結果を基に優先順位・方向性の意識統一を行い、効率的な対策改善を行えます。
意識統一された行動で
セキュリティ意識を向上
優先順位・方向性に基づいた行動により、会社全体のセキュリティ意識を向上できます。
セキュリティ対策の「現在地」を確認する
これまでの対策・ルール整備は正しい方向に進んでいるのか?
経験豊富なセキュリティ担当者が在席していない会社では、難しい判断だと思います。
見えている課題の対策に傾注し、見えていない脆弱点が放置されてしまっているかもしれません。
改善するためにも、正しい「現在地」の確認が必要です。
FB SATDoc
株式会社CISO提供「CISOセキュリティ診断」の特長と流れ
「CISOセキュリティ診断」のポイント
■ 現状のセキュリティリスクを可視化
■ 人間ドックのように網羅的にセキュリティリスクを把握
■ セキュリティ対策の主導権を経営者が握る
■ セキュリティ対策のゴールの明確化
■ 社内でセキュリティ対策を共通言語で語り合える
STEP
01
会社主要メンバー参加のヒアリング
情報担当の方を中心に、セキュリティのルールや規定関連を把握されている方(総務部門等)や、Webサイトを担当されている方にヒアリングさせていただきます。セキュリティ診断の参加者ということであれば、経営層、情報部門、総務、経理、営業、製造等あらゆる方にご参加いただき、話を聞いていただくと、教育機会にもなりますのでおすすめです。
特長:政府機関「米国国立標準研究所(National Institute of Standards and Technology, NIST)」が発行したNISTフレームワークや、経済産業省と独立行政法人情報処理推進機構(IPA)が策定したサイバーセキュリティ経営ガイドラインを参考にし、日本国内の中堅・中小企業の実態に即した内容とした、株式会社CISO独自のセキュリティ診断です(特許取得 特許第7360101号)。
STEP
02
診断結果で今後のアクションを確認
数値化された診断結果にをもとに、今後どのように改善すべきなのか確認。
STEP
03
再診断で進捗を確認
初回診断から半年後を目安に「再診断」を実施し、改善の進捗・方向性を確認。