GRCS、企業のCISOをサポートする「プロフェッショナルCISOサービス」を提供開始
- 2020/04/02 10:00
- SecurityInsight
GRCSは3月31日、企業のCISO(Chief Information Security Officer/最高情報セキュリティ責任者)を支援するサービスの提供を開始することを発表した。このサービスでは、上場企業でのCISO経験者の派遣や「サイバーセキュリティ経営ガイドライン」に準拠した実効性のある支援策の提供により、経営におけるリスクマネジメントの視点に立ったセキュリティ体制構築およびCISOと経営層間のコミュニケーション円滑化を図る。
■「プロフェッショナルCISOサービス」概要
企業におけるCISOの設置状況や役割によるそれぞれのニーズに応じて、柔軟に支援プランを設計、提供する。
・上場企業におけるCISO経験者をプロのCISOとして派遣
・期間限定で初回訪問時プロのCISOによる1時間の無料相談を提供
・「サイバーセキュリティ経営ガイドライン」に準拠した支援メニューの提供
○リスク管理体制の構築
セキュリティ規程/ガイドライン策定、セキュリティ管理体制構築
およびセキュリティ人材育成の支援
○リスクの特定と対策の実践
セキュリティリスクアセスメント
セキュリティグランドデザイン策定、セキュリティ計画策定、セキュリティ対策の支援
セキュリティ監査及びセキュリティレビュープロセス構築支援
○インシデントに備えた体制構築
インシデントレスポンス体制構築支援
セキュリティBCP構築支援
○サプライチェーンセキュリティ構築支援
○セキュリティ情報収集支援