上記業務についてはこちらにお問い合わせください

セキュリティ運用アセスメント

  • セキュリティへの対応は、現代社会の必須事項ですが、手抜き的な対応や、逆に過度の対応がしばしば見られます。弊社では、リスク分析に基づくセキュリティ推進を早くから提唱してきたSSE-CMMモデルを活用して、事実と必要性に基づくセキュリティの推進を提唱しています。
  • SSE-CMMモデルによるセキュリティプロセスアセスメント
    • 米国NSAのスポンサーシップの基に開発されたセキュリティのCMMモデル (Capability Maturiy Model)である。SSE-CMM( Systems Security Engineering CMM )モデルに基づく、セキュリティプロセスの評価と改善コンサルティングを行います。
    • SSE-CMMモデルについてはこの概説をご覧くださ 
    • このモデルによるアセスメント(診断)で、どのようなセキュリティ・エンジニアリング領域を強化すればよいか、弱点の診断と改善が推進できます。
    • アセスメント実施については、ご相談ください。

  • ISMS導入支援コンサルティング
    • 情報セキュリティのマネージメントシステム規格であるISMS規格に基づく組織の取組み、導入を支援するコンサルテイングを行います。
    •  ISMS 2013年版の解説を作りました。ご覧ください
    • 特に中小規模の企業での企業での導入を支援します。小社代表社員は、このようなコンサルティング、導入リーダーシップに関連して、(ISC)2コンソーシアムのアジア地区から実績を認める表彰を受けました。
    • 中小規模企業へのISMS導入についてはご相談ください

    (ISC)2Japan資料
 共同通信の配信