V-sec SERVICES
セキュリティリスク分析
V-secは、株式会社バルク(バルクグループ100%子会社)により、経済産業省「情報セキュリティサービス基準適合サービス」の認可を受け、IPA(独立行政法人情報処理推進機構)のホームページに「情報セキュリティ監査サービス」にて掲載されているサービスになります。
https://www.ipa.go.jp/security/it-service/service_list.html
セキュリティリスクの可視化が適切な対策への第一歩
-
01
人的安全管理措置
-
02
組織的安全管理措置
-
03
物理的安全管理措置
-
04
技術的安全管理措置
4つの安全管理措置と多層防御の観点から、自社セキュリティレベルを可視化します。経営陣とリスクレベルを共有することで、効果的かつ費用対効果の見込めるセキュリティ対策を実現できます。
情報セキュリティ対策の変化
IT進化加速&働き方改革により、10年前の対策やルールでは不十分な状況になっています。
まさに、今が自社の対策を評価して見直すべきか判断するタイミング
10年前
- ・テレワークは少数
- ・情報漏洩の原因は人のミス(内部脅威)
- ・社内と社外はFWで分断していれば良い
- ・PC利用は社内のみ
現在
- ・テレワークの増加
- ・ハッキングによる情報漏洩リスクの拡大(外部脅威)
- ・侵入前提の多層防御対策
- ・PCやスマホなど複数デバイスによる社内アクセス
V-secは
2つのコースがあります
-
01General analysis
コース現行セキュリティ対策を網羅的に分析
現状を可視化したうえで、人的・組織的・物理的・技術的観点から、現在自社の抱えるリスクレベルと今後のセキュリティ対策優先順位が明確になります。
このような企業様向けのリスク分析
- 近年自社内の業務内容、働き方には変更がない企業様
- 今までセキュリティ対策はほとんど実施していない企業様
- 将来的に対策の手順やコストを把握しておきたい企業様
- ISO27001など認証取得していない企業様
-
02情報セキュリティ監査
コース現場セキュリティ対策の実態と乖離を分析
General analysisコースに加え、現場でセキュリティ対策が業務負担となっていないか?現場実態との乖離を分析することで、効果的対策を実現。”情報セキュリティ監査基準”に沿った監査をサポートします。
このような企業様向けのリスク分析
- 近年自社内の業務内容、働き方には変更のある企業様
- 今まで、ある程度セキュリティ対策は実施している企業様
- 現行のルールが現場業務実態と合っているか疑問を感じている企業様
- ISO27001など認証取得していない企業様
FLOW導入の流れ
-
General analysisコース
ご発注〜報告会まで3週間程度
-
01
発注
-
02
ネットワーク図受領
-
03
ヒヤリング実施
-
04
リスク分析実施
-
05
報告会実施
-
-
情報セキュリティ監査コース
ご発注〜報告会まで1ヶ月半〜
-
01
発注
-
02
事前MTG
-
03
ネットワーク図受領
-
04
管理側ヒヤリング実施
-
05
現場側ヒヤリング実施
-
06
リスク分析実施
-
07
報告会実施
-