Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「FFIEC CAT」用いた金融機関向けセキュリティ監査サービス

ニュートン・コンサルティングは、金融機関を対象にサイバーセキュリティの監査サービスを提供開始した。

同サービスは、金融機関を対象に、サイバーセキュリティ対策の現状分析や成熟度の評価を行い、セキュリティ対策における不足部分や改善策など提示するもの。

2015年6月に米連邦金融機関検査協議会(FFIEC)が金融機関向けに公表した「Cybersecurity Assessment Tool(CAT)」のフレームワークをおもな監査基準として利用。セキュリティに対する取り組みの成熟度を評価する。

監査計画の立案から評価、報告書の提出まで4カ月から6カ月としており、監査計画書やリスクプロファイル、監査結果シート、成熟度グラフ、監査報告書、改善に向けたロードマップなどを提供する。

(Security NEXT - 2018/10/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

DNPとNEC、生体認証分野で協業 - 顔認証の本人確認アプリ
金融機関向けに閉域網とVDIを組み合わせたソリューション - 日商エレ
インシデント対応学習ボードゲームにラインアップ追加
米Norwich大の演習プラットフォーム活用した演習サービス - アライドテレシス
受講者に則した演習環境を自動生成する「CYDERANGE」を開発 - NICT
NEC、顔認証に対応したユーザーデータ活用基盤基盤ソフトを提供
電話の発信者番号で本人認証を行うECサイト向けサービス
NEC、金融機関向けにインターネット接続サービス - CSIRT支援も
三井住友銀と日本総研、WatsonでFS-ISACの脅威情報を解析
日立、サイバー攻撃の情報共有や対応強化で地銀と協力