サイバーセキュリティ経営重要10項目について
課題のある項目にチェックしてください
複数回答可
-
-
-
1
-
サイバーセキュリティリスクへの
対応方針の策定ができていない
セキュリティを経営リスクとして捉え、組織全体の対応方針が定められているか。
-
-
-
-
-
2
-
リスク管理体制の構築が
できていない
CISOなどを設置し、責任範囲が明確な
リスク管理体制が構築、運用されているか。 -
-
-
-
-
3
-
資源(予算・人材等)の確保に
課題がある
十分なセキュリティ対策、必要なセキュリティ人材の育成にあてる予算はあるか。
-
-
-
-
-
4
-
リスクの把握と対応計画の
策定ができていない
サイバー攻撃の影響を把握し、リスク回避・
低減を図る対応計画が策定されているか。 -
-
-
-
-
5
-
リスク対応のための仕組みが
構築できていない
サイバー攻撃の監視・検知、端末から
システムまでの多層防御が実施されているか。 -
-
-
-
-
6
-
PDCAの実施に
課題がある
セキュリティ計画の確実な実施と継続的な
改善に経営層も関与しているか。 -
-
-
-
-
7
-
緊急対応体制に
不安がある
インシデント発生時に、被害を最小化する
初動対応や再発防止策は確立しているか。 -
-
-
-
-
8
-
復旧体制に
課題がある
業務停止に至った場合などに備え、復旧手順書や
対応体制が整備されているか。 -
-
-
-
-
9
-
サプライチェーンを意識した
セキュリティ対策ができていない
パートナーやシステム管理委託先までを包括した
セキュリティ対策を行っているか。 -
-
-
-
-
10
-
情報共有活動への参加が
できていない
サイバー攻撃に関する情報共有活動に参加し、
情報提供や入手、活用をしているか。 -
-
- 戻る
- 結果へ
あなたの会社のサイバーセキュリティ
経営ガイドラインへの対応をサポート
組織のセキュリティリスクを可視化し、
重要10項目に対応した総合的な
セキュリティ対策を提供します。
あなたの選んだ項目の対応ソリューションを紹介します。
-
セキュリティポリシー作成支援
現状把握を行うリスクアセスメントを経て、セキュリティプロフェッショナルが事業展開に合わせたセキュリティポリシーの策定を支援します。
-
CSIRT構築支援
セキュリティインシデントへの組織的な対応としてCSIRTの立ち上げから対応レベルの成熟度向上、効率化までトータルにサポートします。
-
脆弱性見える化ソリューション
ICT環境のセキュリティリスクを「見える化」し、脆弱性対応の効率化や均質的なセキュリティレベルの確保、ガバナンスの向上を実現します。
-
アドバイザリーサポート
豊富な経験から培った高度な専門知識や調査分析ノウハウを最大限に活用。サイバーセキュリティに関する情報収集から調査/分析までを代行します。
-
システムリスクアセスメント
現状のシステムにおけるセキュリティリスクの有無とレベルを評価。セキュリティ対策計画策定に必要な現状分析レポートを提供します。
-
セキュリティプランニング支援
リスクアセスメントに加えて、必要な対策を洗い出し、実施に向けたアクション項目を検討。ロードマップを策定しセキュリティ実施計画を支援します。
-
脆弱性診断
Webアプリケーションとプラットフォームの脆弱性を専門家が詳細に診断。システムのライフサイクルに応じて、最適な診断方法が選択可能です。
-
マネージドセキュリティサービス
世界16カ国、1,500名のセキュリティ専門家を有するSOCがオンプレミスからクラウドまでお客様のICT環境を24時間365日、監視します。
-
総合インシデントレスポンス
セキュリティインシデント発生時にセキュリティプロフェッショナルが速やかに対応し原因究明をサポート。調査内容を総括し、改善提案を行います。
-
インシデント初動対応パック
セキュリティインシデント発生後、すばやくヒアリング。事象の把握と不正アクセスの痕跡やマルウェア感染状況を調査。被害拡大の防止策を提案します。
-
標的型マルウェア感染端末調査
独自開発の情報収集ツールにより、ICT環境を定期的に健康診断。端末上での未知のマルウェアの挙動を調査、守り備える仕組みを総合的に提供します。
-
インテリジェンス導入支援
インターネットやダークネット上から得られる情報を自社の情報セキュリティ対策に活かすための支援を行います。
サイバーセキュリティ経営
重要10項目
- 1.サイバーセキュリティリスクへの対応方針の策定ができていない
- 2.リスク管理体制の構築ができていない
- 3.資源(予算・人材等)の確保に課題がある
- 4.リスクの把握と対応計画の策定ができていない
- 5.リスク対応のための仕組みが構築できていない
- 6.PDCAの実施に課題がある
- 7.緊急対応体制に不安がある
- 8.復旧体制に課題がある
- 9.サプライチェーンを意識したセキュリティ対策ができていない
- 10.情報共有活動への参加ができていない
サイバーセキュリティ経営ガイドラインへの対応をサポートする
WideAngleのソリューション一覧はこちら
※結果を保存したい方は「Ctrl + P」 でPDF出力いただけます。