Governance　セキュリティ統制

支援内容

　セキュリティポリシー・ルールの策定、セキュリティ管理体制・組織の構築、セキュリティ運用のフレームワーク立案などセキュリティに関わる運用やガバナンス（内部統制）の仕組み全般を支援します。セキュリティガバナンス構築にあたっては、NIST等のグローバル基準および国内各省庁のセキュリティ基準を踏まえた対応を行います。

特徴

■企業の成熟度に応じたセキュリティガバナンスの構築
　企業規模や業種によってセキュリティ対策のレベルが大きく異なります。様々な企業を支援してきた
　知見に基づき、企業の成熟度に応じたガバナンスを構築し、オーバースペックとならない適正な
　レベルでのセキュリティ統制を実現します。

■グローバルなセキュリティ基準の情報のキャッチアップ
　NIST SP800シリーズ、PCI DSS、CIS Controls、ISO27001などセキュリティ基準は、グローバルに
　日々アップデートしています。最新のグローバルなセキュリティ基準を常日頃キャッチアップし、時代に
　応じたセキュリティガバナンスを構築します。

■テクノロジー、運用、ルールを熟知した

常に顧客視点を忘れないプロジェクト支援
　ヒアリング内容や提案要請書の言語化された部分だけに留まらず、顧客の真のニーズを把握し、
　その時点での技術でどう解決できるかを提案することができます。

コンサルティングテーマ

• グローバル内部統制強化に基づく日本法人の管理態勢強化支援
• 経産省ガイドラインに基づくセキュリティルールの策定およびCSIRT構築支援
• NIST、CIS Controlsに基づく社内規程整備および管理体制構築支援
• 地方自治体  自治体職員、教員向けセキュリティ研修講師
• SaaS事業者  インシデント対応訓練のシナリオ作成および研修実施