Biz-ITリスクマネジメントは、IT環境に潜むリスクを構造的に整理し、
組織として管理できる体制を整備するサービスです。
Biz-IT Platformで蓄積した環境情報を基に、リスクの可視化と統制整備を行います。
サービス概要
IT環境のリスクは、トラブルが発生してから対応するのでは遅く、
事前に整理・管理しておくことが重要です。
Biz-ITリスクマネジメントでは、
IT資産・アカウント管理・ネットワーク構成などを整理し、
組織としてリスクを把握できる状態を構築します。
また、証跡管理や記録体制を整備することで、
将来のインシデント対応や取引先のセキュリティ要求にも備えることができます。
対象企業
- 中規模企業
- 情報管理責任が明確な組織
- 取引先からセキュリティ要求を受ける企業
提供内容
① リスクアセスメント
IT環境の現状を整理し、リスクの所在を明確化します。
- IT資産棚卸
- アカウント管理状況確認
- ネットワーク構成確認
- バックアップ体制確認
- 権限管理状況確認
- クラウド利用状況確認
成果物:リスク評価レポート(重要度分類付き)
② リスク評価レポート
確認したリスクを整理し、重要度と優先順位を明確にします。
- 現状分析
- リスク一覧
- 影響度評価
- 発生可能性評価
- 優先度付け
- 是正方針提示
※ISO / ISMS認証レベルの監査支援は含みません。
③ 改善計画策定
リスクを解消するための段階的な改善計画を作成します。
- 改善ロードマップ
- 優先順位整理
- 概算投資額目安提示
④ 証跡管理整備
将来のインシデントや監査に備え、 対応履歴を残せる体制を整備します。
- ログ保存方針設計
- インシデント記録テンプレ整備
- 対応履歴管理設計
- 定期レビュー体制設計
成果物
- リスク評価レポート
- 改善ロードマップ
- 証跡管理テンプレート
料金
本サービスは企業規模・IT環境・調査範囲により 作業内容が大きく異なるため、料金は個別見積となります。
含まれないもの
- ISMS認証取得支援
- Pマーク取得支援
- SOC2監査対応
- 大規模セキュリティ設計
- 常駐型セキュリティ監視
導入の流れ
① 現状ヒアリング
IT環境や管理体制を確認します。
② リスク調査
IT資産やネットワーク構成を整理します。
③ リスク評価
影響度と発生可能性を評価します。
④ 改善計画策定
段階的な改善ロードマップを作成します。
注意事項
- Biz-IT顧問契約が前提となるサービスです
- 企業規模やIT環境により作業範囲が変動します
- 詳細な価格は個別見積となります