サイバー保険リスク評価サービス

保険の引き受けに必要となる組織のサイバー・リスク・レベルを特定

サイバー保険リスク評価サービスでは、C.O.P.E.フレームワーク(Construction=構造、Occupancy=資産の使用状況、Protection=防護対策、Exposure=外的要因)に基づいて組織としてのリスク・レベルを短時間で概算します。

保険の引き受けに必要となる組織のサイバー・リスク・レベルを特定

概要

サイバー保険リスク評価サービスは、保険会社やサイバー保険への加入を検討している組織向けに設計されています。リスク評価のベースとなるのは、高度な攻撃グループに関するMandiantの幅広い知識、セキュリティ侵害への対応実績、セキュリティ・プログラムの成熟度および対応状況の評価です。顧客組織のテクノロジー、プロセス、人材に基づいて、組織としてのリスク・レベルを短時間で概算し、保険の引き受けに必要となるサイバー・リスクの特定および分類を速やかに実施します。財産保険では一般的に、「C.O.P.E.」と呼ばれる保険引き受けフレームワークを構成する4つの基本要素(構造、資産の使用状況、防護対策、外的要因)に基づいてリスクを評価します。Mandiantのサイバー保険リスク評価サービスでは、このフレームワークを拡張して、テクノロジーに起因するリスクを評価します。

 

成果物

  • 現在の能力、リスク・レベル、戦略的な提案などを含むサイバー保険リスク評価レポート
  • エグゼクティブ・プレゼンテーション
  • 脅威診断レポート

メリット

  • 保険引き受けに必要となるサイバー・リスクを特定、分類、分析
  • 保険会社の金銭的な損失を誘発するおそれがある要因を特定
  • 組織および業界が直面するセキュリティ脅威を特定
  • 戦略的なセキュリティ面の改善策を提案

M-Trends 2017:セキュリティ侵害およびサイバー攻撃の背景にある最新トレンド

特に影響が大きかったセキュリティ侵害やサイバー攻撃の調査結果をもとに、2016年のセキュリティ脅威トレンドを解析します。

レポートをダウンロード

M-Trends 2017 Infographic

世界各地で発生したセキュリティ侵害やサイバー攻撃の現場を調査したMandiantの知見からわかった、最新の攻撃トレンドや統計情報

武堂

オンデマンドのWebセミナー:C.O.P.E.に基づくサイバー・リスクの外的要因

サイバー保険リスク評価サービスの概要を紹介し、組織全体でサイバー・リスクやプライバシー・リスクに対する理解を深める方法について解説します。

今すぐ視聴する

C.O.P.E.に基づくサイバー保険リスク評価

サイバー保険への需要が高まっている理由と、保険会社によるリスク・プロファイルの評価方法について解説します。

ブログを読む

Mandiantのアプローチ

サイバー保険リスク評価サービスは、2週間にわたって実施されます。このサービスの主な特徴は、組織の業種、規模、所在地に基づく一般的なリスク評価と、C.O.P.E.フレームワークの各領域におけるサイバー・リスク・スコア評価を組み合わせる点です。加重リスク・スコアを割り出し、そのスコアに基づいて、各領域および組織全体のリスク状況を判定します。

construction
構造:情報セキュリティ・プログラムはどのような構造か? その長所は何か?また、改善の余地がある領域はどこか? 次の領域を審査します。
  • 技術に関する全般的なポリシーおよび手順
  • インシデント対応や危機管理に関するポリシーおよび手順
  • 組織の人員配置
  • 上級管理職および幹部のサイバー・セキュリティに対する意識
  • 監査およびコンプライアンスに関する活動
occupancy
資産の使用状況:顧客組織はデータや資産の管理プロセスをどのように管理しているか? 次の領域を審査します。
  • データおよび資産の分類ポリシー
  • データ管理のための技術的な手段
  • 暗号化の実施要件
  • データ保持のポリシー
  • バックアップおよびリカバリのポリシー
  • ノートPCやサーバー、モバイル・デバイスなど、一般的な資産の導入および管理要件
protection
防護対策:顧客組織は高度なサイバー攻撃から保護された状態にあるか? 次の領域を審査します。
  • 現在導入しているテクノロジーと導入を予定しているテクノロジー
  • 定義されているプロセスと保留中のプロセス
  • 組織内外の人員
  • 脅威の可視化、セキュリティの運用、インシデント対応などに関する実用的な能力
exposure
外的要因:顧客組織が事業を展開する業界、業種、地域に基づくリスク要因としてはどのようなものがあるか? 次の領域を審査します。
  • 組織がビジネス・リスクや情報セキュリティ・リスクを見極めるためのプロセスとポリシー
  • システムおよびネットワークのメンテナンス・ポリシー
  • セキュリティ・データの収集および保管(ロギング)要件に関するプロセスとポリシー

さあ、今すぐ始めましょう。

当社が誇るセキュリティの専門家が、インシデント対応の支援やコンサルティング・サービスに関する疑問解決など、いつでもお手伝いできるよう準備してお待ちしています。

+1 888-227-2721 +61 281034308 +1 877-347-3393 +358 942451151 +33 170612726 +49 35185034500 +852 3975-1882 +91 80 6671 1241 +39 0294750535 +81 345888169 +03 77248276 +52 5585268207 +64 32880234 +48 223072296 +7 4954658084 +65 31585101 +27 105008408 +82 7076860238 +34 932203202 +94 788155851 +886 2-5551-1268 +27873392 +44 2036087538 +842444581914