ビジネスに伴う様々なリスクを想定し、被害を最小限に食い止める リスクマネジメント
リスクマネジメントとは将来起こりうるリスクを予め想定し、リスクが起こった場合の損害を最小限に食い止めるための対応です。組織が経済活動を維持していく上で、重要な対策となります。
リスクマネジメントとは
将来起こりうるリスクを予め想定し、リスクが起こった場合の損害を最小限に食い止めるための対応です。情報セキュリティにおけるリスクマネジメントは、まず、守るべき情報資産に発生する可能性のある脅威を洗い出し、発生した際の影響度を評価します。(リスクアセスメント)その影響度に応じて、リスクを最小限に食い止めるための対応(管理策)を行います。
リスクマネジメントは一度実施したら終わりというものでははありません。特に情報セキュリティ分野は、常に積極的に対策を行なっていないと、新たな脅威に対応できないという側面をもっているため、環境の変化に合わせて絶えず、見直しと改善が求められます。組織のセキュリティ対策における目標達成レベルを継続的に維持改善するためにPlan(計画)-Do(実施)-Check(点検・監査)-Act(見直し・改善)というPDCAサイクルを繰り返します。
アズジェントでは、適切なリスクマネジメントを行うための様々な支援活動を行っています。
- 監査を受けたい、監査体制を構築したい
- セキュリティ体制を強化したい
- 認証を取得したい
アズジェントのリスクマネジメント【2つの特徴】
-
監査業務に精通した監査人が支援
リスクマネジメントを適切に行うためには、組織内の体制作りが重要です。官公庁、金融、サービス業をはじめとるする様々な組織の情報セキュリテイ監査を行ってきた豊富な実績をもつ監査人が内部監査、認証取得等を通じて体制作りをお手伝いします。
平成29年度「情報セキュリティ監査企業台帳
-
体制づくりのための支援ツールを提供
リスクマネジメントを効率的に行うための支援ツールをご提供します。最終的には、人が重要となるリスクマネジメントですが、ノウハウが不足している組織においても、支援ツールを併用することで、平準化した対策をとることができます。
サービスとプロダクト【一覧】
サービスとプロダクト【目的別の内容】
監査を受けたい、監査体制を構築したい
セキュリティ体制を強化したい
プロダクト
M@gicPolicyCoSMO
ソリューション例
ソニー損害保険株式会社様
ISMS(情報セキュリティマネジメントシステム)認証取得並びに推進を行っていく上でのマンパワー不足解消、ノウハウ共有を目的に、M@gicPolicyCoSMOと業務支援型のコンサルティングを導入いただきました。
認証を取得したい
サービス