「FFIEC CAT」用いた金融機関向けセキュリティ監査サービス
ニュートン・コンサルティングは、金融機関を対象にサイバーセキュリティの監査サービスを提供開始した。
同サービスは、金融機関を対象に、サイバーセキュリティ対策の現状分析や成熟度の評価を行い、セキュリティ対策における不足部分や改善策など提示するもの。
2015年6月に米連邦金融機関検査協議会(FFIEC)が金融機関向けに公表した「Cybersecurity Assessment Tool(CAT)」のフレームワークをおもな監査基準として利用。セキュリティに対する取り組みの成熟度を評価する。
監査計画の立案から評価、報告書の提出まで4カ月から6カ月としており、監査計画書やリスクプロファイル、監査結果シート、成熟度グラフ、監査報告書、改善に向けたロードマップなどを提供する。
(Security NEXT - 2018/10/16 )
ツイート
関連リンク
PR
関連記事
キャッシュレス決済のセキュリティ評価サービス - KPMGコンサル
SISとAeye、サイトの脆弱性診断サービスの提携拡大
オリコのクレカ不正申込対策で実証実験
ブラウザの実行環境を分離するソリューション - NEC
インシデント対応の窓口サービスを開始 - ALSOK
FIDO認証導入のコンサルティングサービス
DNPとNEC、生体認証分野で協業 - 顔認証の本人確認アプリ
金融機関向けに閉域網とVDIを組み合わせたソリューション - 日商エレ
インシデント対応学習ボードゲームにラインアップ追加
米Norwich大の演習プラットフォーム活用した演習サービス - アライドテレシス