|
企業の情報漏洩のおよそ85%は内部者の不正や不適切な情報の取扱いによって発生しています。(2007年JNSA調べ)
情報セキュリティリスク診断サービスは、システム上の対策のみではなく、企業活動における情報漏洩の可能性(情報セキュリティリスク)を、包括的な視点で具体的に捉え、お客様の個々の業務実態におけるリスクの重要性に応じた、有効かつ合理的なセキュリティ対策を実現するための実態把握を支援する調査、診断サービスです。 特徴
診断の流れ
「情報セキュリティリスク一覧」に従って、実際の企業活動の現場に対する調査を実施し、情報漏洩のリスクの実態及び、対応の現状とリスクに対する妥当性を検証します。
診断対象となる部門、管理対象となる情報によって異なりますが、およそ2か月〜3か月間の作業を想定しております。
情報セキュリティリスク一覧
弊社は、経済産業省「情報セキュリティ管理基準」を基に、具体的な情報漏洩の可能性につながる要素を「情報セキュリティリスク一覧」として、具体的に整理いたしました。
「情報セキュリティリスク一覧」は、ISMS認証取得の基準となるISO27000シリーズを基礎としていることに加えて、近年の情報漏洩において特に注目される、『不正行為』に対応するよう、機密情報の窃取を助長する環境、仕組みの評価を取り入れております。
『情報セキュリティリスク』の区分一覧
1.情報セキュリティに関する基本方針 2.組織・管理体制 3.資産の管理 4.人的資源の管理 5.物理的アクセス 6.ユーザーアクセス 7.管理者アクセス 8.ネットワークアクセス 9.リモートアクセス 10.外部ネットワークの利用 11.モバイルの利用 12.電子メール及びその他情報の交換 13.Webアプリケーションその他対外サービス 14.媒体の管理 15.プログラムファイル・データの保護 16.ソースプログラム 17.システム開発・変更・保守 18.システムの運用・管理 19.不正 期待される効果
「情報セキュリティリスク一覧」を用いた実態調査活動は、活動自体が、情報漏洩の発生の抑止につながり、また、お客様において、過剰または過小なセキュリティ対策に陥らないための、重要な情報を得る機会となります。
|