セキュ業務のムダモレを評価、全体最適化を支援するサービス
NRIセキュアテクノロジーズは、企業における情報セキュリティ業務の全体最適化を支援する「セキュリティ業務改革支援サービス」の提供を開始した。
同サービスは、情報セキュリティ業務の「漏れ」「偏り」「無駄」を定量的、定性的に評価し、改善すべき点の抽出から対応方針の提案まで行うもの。
現行システムや業務に関するアンケート調査とヒアリングを実施し、収集した情報をもとに「漏れ」「偏り」「無駄」の観点から分析。可視化レポートを提出する。
各種ガイドラインやフレームワークを踏まえて「漏れ」によるセキュリティリスクや、「無駄」の削減であらたに得られる想定工数を示し、人員と業務量のバランスを定量的に評価して人材不足の領域についても可視化。
内製化すべき業務とアウトソースが望ましい業務など分類し、業界や業務特性を考慮しつつ、目指すべきセキュリティ業務の全体像を提案する。
(Security NEXT - 2022/08/04 )
ツイート
関連リンク
PR
関連記事
都立高で生徒情報含むファイルを紛失 - 生徒間に画像が拡散し判明
電子版会員の個人情報がウェブから閲覧可能に - 熊本日日新聞
がん検診受診予定者の個人情報をメール誤送信 - 浦河町
検証機能にバグ、ファイルの問題を検知できず展開 - CrowdStrike
米親会社委託先にサイバー攻撃 - 希少疾患の製薬会社
未使用でも影響、7月修正の「IEゼロデイ脆弱性」 - 遅くとも5月に悪用
2Qはインシデントが約8.5%増 - フィッシングが増加
アカウント管理システムに侵害の痕跡、個人情報が流出 - 伊藤忠丸紅鉄鋼子会社
Dockerエンジンの認証プラグインに脆弱性 - CVSSは最高値だが悪用可能性は低
「BIND 9」にアップデート - DoS脆弱性4件を修正