セキュリティ・プログラム診断サービス
現在の情報セキュリティ・プログラムを診断し、セキュリティ体制を強化
セキュリティ・プログラム診断サービスは、Mandiantが持つ専門知識を総動員して、お客様の情報セキュリティ・プログラムを診断するサービスです。セキュリティ対策の改善、リスクの緩和、インシデント発生時の被害軽減に役立つ、個別で具体的な対応策を提案します。
組織のセキュリティは万全ですか?
CISOが考慮すべき、セキュリティに関する8つの懸念事項とは。(英語:動画 - 2分31秒)
概要
セキュリティ・プログラム診断サービスでは、まず、最新の業界基準に基づいてお客様のプログラムを診断します。続いて、豊富なインシデント対応の経験から得た深い専門知識を用いて診断結果を分析。分析結果に基づいて、10の重要セキュリティ領域について的確で具体的な改善策を提案します。診断サービスの過程では、コンサルタントによる聞き取り調査や情報の収集および検証を行うほか、今後の改善の必要性を理解し、改善策を実行するためのワークショップを開催します。
お客様のコメント
“破壊型・妨害型攻撃が発生した時点で、十分な備えが整っており、被害を最小限に抑えられたとしたら、それは最良のシナリオであったと見なすべきでしょう”
- M-Trends
Mandiantのアプローチ
セキュリティ・プログラム診断サービスでは、お客様の情報セキュリティ・プログラムの総合的な実効性を10のセキュリティ領域にわたって評価します。診断作業の終了後には、短期、中期、長期の改善計画をわかりやすくまとめたロードマップを提出します。
文書の収集と解析
既存のポリシーや基準、手順を検証して、現在のセキュリティ運用管理体制、導入済みのテクノロジー、ビジネス環境を詳細に把握します。
対話形式のワークショップ、および経営幹部を対象にしたミーティング
お客様組織の成熟度を評価し、ベスト・プラクティスや業界基準と比較します。その結果に基づいて、短期的な目標、長期的な目標を策定します。
改善策とロードマップ
診断作業で収集したデータを詳しく解析し、詳細な改善策と具体的な実装ロードマップを提示します。それにより、お客様の短期的な目標と長期的な目標の達成を支援します。
経営幹部を対象にした、セキュリティ脅威に関する状況説明
Mandiantのインテリジェンス・アナリストにより、診断結果と推奨される改善策の概要を説明します。また、お客様の業種で現在確認されている攻撃トレンドに基づく脅威情報レポートを提出します。
診断結果とのギャップ分析
業界フレームワークに基づき、強化や改善が必要な領域を特定します。また、各領域を成熟させ、セキュリティ体制を強化するための計画を策定します。
診断結果とのギャップ分析
業界フレームワークに基づき、強化や改善が必要な領域を特定します。また、各領域を成熟させ、セキュリティ体制を強化するための計画を策定します。
セキュリティ・プログラムのロードマップと改善策
戦略的かつ戦術的な行動計画を策定して、重要セキュリティ領域の実効性を高めるための手順および優先度を提案します。
サービスの内容と特長
- 経営幹部向けの状況説明
- 診断結果の説明と改善策の提案
- 具体的な改善計画
- セキュリティ・プログラムのロードマップ
- ネットワークのヘルス・チェック
関連資料
Report
M-Trends 2020:セキュリティ侵害およびサイバー攻撃の背景にある最新トレンド
Whitepaper
セキュリティ対策:どこまでやるべき?
Whitepaper
業種別セキュリティ・プログラム策定のポイント
さあ、今すぐ始めましょう。
当社が誇るセキュリティの専門家が、インシデント対応の支援やコンサルティング・サービスに関する疑問解決など、
いつでもお手伝いできるよう準備してお待ちしています。