-
一般に使用されている業界の
セキュリティ基準に照らして
セキュリティプログラムを評価 -
デジタルマーケットプレイスが急速に進化を続けていることから、顧客や従業員のニーズに対応するために、組織は情報やシステム、ネットワークに大きく依存するようになっています。サイバー攻撃を防ぐための情報セキュリティプログラムを用意していても、急激に環境が変化する状況では、プログラムの実効性が維持されているかどうかを把握することは容易ではありません。
Security Program Assessmentは、情報や環境の機密性、整合性、可用性を維持するプログラムや慣行を一定の基準に従い客観的に評価することを意図しています。プログラムの成熟度や、脆弱性に対して攻撃を受ける危険のあるセキュリティギャップ、優先して取り入れるべき一連の推奨事項を明確に把握できるので、侵害のリスクが低減されます。
Security Program Assessmentの概要
Security Program Assessmentでは、好ましい業界のセキュリティ基準に照らしてセキュリティプログラムを客観的に評価します。ソリューションの成熟度、求める管理性に対するソリューションのパフォーマンス、ソリューションの適用範囲という3つの観点から、セキュリティ管理の有効性を確認します。
Security Program Assessmentの機能
どの評価も、ドキュメントの確認、主要な担当者との面談、プログラムに関する情報の収集から始まります。そして、プログラムの成熟度、パフォーマンス、適用範囲を個々の要件に従い分析します。レポートでは、セキュリティプログラムに存在するギャップの解消やセキュリティリスクの低減に役立つ提案も含まれます。
機能および特長
ベライゾンのSecurity Program Assessmentを活用すれば、お客様のセキュリティプログラムが、期待値に対するパフォーマンス、ギャップの特定、セキュリティギャップの解消とリスク低減のための提案を効果的に行えているかを把握できます。
- さまざまな基準を選択可能:評価には、一般的な基準である、NIST CSF、NIST 800-53、ISO 27002、HIPAA/HITECHなどが選択できます。
- 業務に支障が生じない:評価に際し、システムの奥深くまでアクセスが必要になることはありません。お客様の業務に支障が出ることもありません。
- 客観的であり、繰り返し実施可能:セキュリティ監査とコンプライアンス監査に対応しており、問題の是正活動を評価することもできます。
- あらゆる業界に対応:規制の厳しい業界もそうでない業界も含め、あらゆる規模の企業を対象として評価を実施します。
Resources
関連サービス
-
Cybersecurity Assessment
把握していない脆弱性が原因で深刻なセキュリティ上の被害を受けないよう、事前にサイバーリスクを特定します。
-
Payment Card Industry Advisory Service
お客様の顧客の決済情報を保護します。
-
Penetration Testing
事後対応型のセキュリティ対策を事前対応型の対策へと移行できます。
-
Remote Working Security Assessment
ネットワークへのリモートアクセスの構成を常に適切な状態に維持でき、リモートワーカーのセキュリティを包括的に把握することが可能です。(英語)