目的別セキュリティ対策/分野別セキュリティ対策ソリューション

ビジネスに伴う様々なリスクを想定し、被害を最小限に食い止める リスクマネジメント

リスクマネジメントとは将来起こりうるリスクを予め想定し、リスクが起こった場合の損害を最小限に食い止めるための対応です。組織が経済活動を維持していく上で、重要な対策となります。

リスクマネジメントとは

将来起こりうるリスクを予め想定し、リスクが起こった場合の損害を最小限に食い止めるための対応です。情報セキュリティにおけるリスクマネジメントは、まず、守るべき情報資産に発生する可能性のある脅威を洗い出し、発生した際の影響度を評価します。(リスクアセスメント)その影響度に応じて、リスクを最小限に食い止めるための対応(管理策)を行います。
リスクマネジメントは一度実施したら終わりというものでははありません。特に情報セキュリティ分野は、常に積極的に対策を行なっていないと、新たな脅威に対応できないという側面をもっているため、環境の変化に合わせて絶えず、見直しと改善が求められます。組織のセキュリティ対策における目標達成レベルを継続的に維持改善するためにPlan(計画)-Do(実施)-Check(点検・監査)-Act(見直し・改善)というPDCAサイクルを繰り返します。
アズジェントでは、適切なリスクマネジメントを行うための様々な支援活動を行っています。

  • 監査を受けたい、監査体制を構築したい
  • セキュリティ体制を強化したい
  • 認証を取得したい

アズジェントのリスクマネジメント【2つの特徴】

  1. 監査業務に精通した監査人が支援
    リスクマネジメントを適切に行うためには、組織内の体制作りが重要です。官公庁、金融、サービス業をはじめとるする様々な組織の情報セキュリテイ監査を行ってきた豊富な実績をもつ監査人が内部監査、認証取得等を通じて体制作りをお手伝いします。

    平成29年度「情報セキュリティ監査企業台帳
  2. 体制づくりのための支援ツールを提供
    リスクマネジメントを効率的に行うための支援ツールをご提供します。最終的には、人が重要となるリスクマネジメントですが、ノウハウが不足している組織においても、支援ツールを併用することで、平準化した対策をとることができます。

サービスとプロダクト【一覧】

目的 プロダクト・サービス
監査を受けたい、
監査体制を構築したい
サービス情報セキュリティ監査

詳細ページ お問合せ

セキュリティ体制を強化したい プロダクトM@gicPolicyCoSMO

詳細ページ お問合せ

認証を取得したい サービスISOコンサルティング

詳細ページ お問合せ

サービスプライバシーマークコンサルティング

詳細ページ お問合せ

サービスPCIデータセキュリティ基準コンサルティング

詳細ページ お問合せ

サービスとプロダクト【目的別の内容】

監査を受けたい、監査体制を構築したい

サービス
監査人がいない組織において、監査を代行するとともに、今後、自社で監査を実施できるよう監査人育成の支援を行います。 
詳細ページ お問合せ
情報セキュリティ監査

セキュリティ体制を強化したい

プロダクト
リスクマネジメントシステムの際に必要なPDCAの全工程を効率よく実現するツールです。ISMSやPMSにのPDCAモデルに準じたメニューを全て搭載しています。
詳細ページ お問合せ
M@gicPolicyCoSMO
ソリューション例
ソニー損害保険株式会社様

ISMS(情報セキュリティマネジメントシステム)認証取得並びに推進を行っていく上でのマンパワー不足解消、ノウハウ共有を目的に、M@gicPolicyCoSMOと業務支援型のコンサルティングを導入いただきました。

認証を取得したい

サービス
情報セキュリティ、システム運用構築に携わってきた多くのノウハウ、実績を活かし、ISMS、ITSMS等の認証取得を目指すお客様の社内体制の構築を支援します。
詳細ページ お問合せ
ISOコンサルティング
サービス
個人情報保護方針の策定からリスクアセスメントの実施、審査対応までを支援します。
詳細ページ お問合せ
プライバシーマーク
コンサルティング
サービス
PCI DSS認証取得を目指されるお客様の社内体制の構築や製品の導入等をコンサルタントが支援します。
詳細ページ お問合せ
PCIデータセキュリティ基準
コンサルティング

アズジェントのソリューション