Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「CRI Profile」を踏まえた金融機関向けセキュリティ監査サービス

ニュートン・コンサルティングは、金融機関向けに「CRI Profileセキュリティ監査サービス」の提供を開始した。

同サービスは、米国金融サービスセクター連携協議会(FSSCC)が2018年に初版をリリースし、現在はThe Cyber Risk Institute(CRI)が管理するセキュリティフレームワーク「CRI Profile」を参考に、サイバーセキュリティ対策の整備運用状況を評価するもの。

国内金融機関の特性に応じてカスタマイズして提供。トップインタビュー議事録や現状分析シート、監査計画書、リスク評価結果、監査結果シート、監査報告書などを成果物として提供する。

また管理体制の診断結果に基づいた改善策やロードマップを提示。優先度や費用対効果を考慮した具体的なアクションプランを作成するほか、実行に向けた支援も行う。

(Security NEXT - 2023/06/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Cisco Unified CM」のSSRF脆弱性、悪用に注意
「macOS Tahoe 26.5.2」公開 - 脆弱性37件を修正
「IBM Db2」に深刻な脆弱性 - 暫定的な修正を提供
米当局、「SharePoint Server」の脆弱性悪用に注意喚起
サポート詐欺でPC遠隔操作、情報流出を調査 - 東北文化学園大
システムの登録ユーザー情報、ユーザー間で閲覧可能に - コマツ
児童情報を全認定こども園にメール誤送信 - 八王子市
「Apache Tomcat」に複数脆弱性 - 「クリティカル」との評価も
「NetScaler ADC/Gateway」に複数脆弱性 - アップデートで修正
「Adobe ColdFusion」に複数の深刻な脆弱性 - 早急に対応を