「FFIEC CAT」用いた金融機関向けセキュリティ監査サービス
ニュートン・コンサルティングは、金融機関を対象にサイバーセキュリティの監査サービスを提供開始した。
同サービスは、金融機関を対象に、サイバーセキュリティ対策の現状分析や成熟度の評価を行い、セキュリティ対策における不足部分や改善策など提示するもの。
2015年6月に米連邦金融機関検査協議会(FFIEC)が金融機関向けに公表した「Cybersecurity Assessment Tool(CAT)」のフレームワークをおもな監査基準として利用。セキュリティに対する取り組みの成熟度を評価する。
監査計画の立案から評価、報告書の提出まで4カ月から6カ月としており、監査計画書やリスクプロファイル、監査結果シート、成熟度グラフ、監査報告書、改善に向けたロードマップなどを提供する。
(Security NEXT - 2018/10/16 )
ツイート
関連リンク
PR
関連記事
「CRI Profile」を踏まえた金融機関向けセキュリティ監査サービス
銀行のサイバーセキュリティに特化したパッケージ - イエラエ
NICT、プライバシー保護連合学習技術をイエラエに技術移転
「金融犯罪対策コンサルティングサービス」を提供 - ラック
ドコモ、スミッシングを拒否設定 - 申込不要で自動設定
モバイルアプリ向けに不正検知SDKを提供 - セキュアブレイン
ラック、金融犯罪対策に注力 - 新組織を立ち上げ
キャッシュレス決済のセキュリティ評価サービス - KPMGコンサル
SISとAeye、サイトの脆弱性診断サービスの提携拡大
オリコのクレカ不正申込対策で実証実験