「CRI Profile」を踏まえた金融機関向けセキュリティ監査サービス

ニュートン・コンサルティングは、金融機関向けに「CRI Profileセキュリティ監査サービス」の提供を開始した。

同サービスは、米国金融サービスセクター連携協議会（FSSCC）が2018年に初版をリリースし、現在はThe Cyber Risk Institute（CRI）が管理するセキュリティフレームワーク「CRI Profile」を参考に、サイバーセキュリティ対策の整備運用状況を評価するもの。

国内金融機関の特性に応じてカスタマイズして提供。トップインタビュー議事録や現状分析シート、監査計画書、リスク評価結果、監査結果シート、監査報告書などを成果物として提供する。

また管理体制の診断結果に基づいた改善策やロードマップを提示。優先度や費用対効果を考慮した具体的なアクションプランを作成するほか、実行に向けた支援も行う。

（Security NEXT - 2023/06/28 ） ツイート

PR

関連記事

学生向けのイベント当選通知でメール誤送信 - 兵庫県立大
職員アカウントが侵害、スパムの踏み台に - 日中経済協会
保護者の同意なく子どもの個人情報をPTAへ提供 - 小田原市
「FortiOS」の「SSL VPN」脆弱性に関するアドバイザリを更新
PC83台が所在不明、委託先従業員が盗難容疑で逮捕 - 浦添市
「Splunk Enterprise」にアップデート - 「クリティカル」脆弱性など解消
「Cisco ISE」にRCE脆弱性 - 端末の接続に影響するおそれも
廃棄PCに個人情報が残存、第三者が取得 - スポーツ用品メーカー
ロードバランサ「HAProxy」に脆弱性 - 同期破壊のおそれ
「Webmin」に認証バイパスなど複数の脆弱性 - 最新版で修正