ハイパフォーマンス企業および公共機関は、自組織の順調な運営を支えるITの重要な役割を理解しており、必要不可欠なこの機能の安全に十分気を配っています。しかし、コンピュータウイルス等の外的要因によるセキュリティインシデントや、不正行為等の内的要因による脅威が横行する今日、データは危険に曝されています。アクセンチュアのセキュリティ戦略&リスクマネジメント・サービスは、これらの脅威に対処するためのアプローチを、お客様組織に適した形で提供します。
このサービスでは最初にお客様組織の現状のセキュリティレベルを、ベースラインアプローチにより評価し、ITの潜在的なリスクを特定します。ベースラインを満たしていない場合、お客様のITシステムはセキュリティリスクに直面しており、重大な問題が発生する可能性があると判断し、対応策を提案します。
ITセキュリティリスクを最小化するための主要コンポーネントは、次の3つです。
- セキュリティリスクマネジメント:ベースラインアプローチや企業全体のリスクアセスメント、またはセキュリティKPIといった評価軸を用いたリスク識別と管理の継続的プロセス
- ベースラインアプローチ:現在のセキュリティ対策状況を評価するためのターゲットベースラインを定義し、ギャップを把握するプロセス
- リスクアセスメント:IT資産やデータや業務といった切り口からリスクのありかを識別して以下に関する判断を行うプロセス
- 経営資産に対する脅威と発生の可能性
- セキュリティの手順や、設計、導入、管理における脆弱性の把握
- 財務上の損失、機密データの漏洩、評判の悪化など、業務への影響
- 資産の被害または消失可能性を含む、業務上のリスクの大きさ、発生の影響と発生する可能性
セキュリティ・ソリューションに関するアクセンチュアのサービスその他の詳細は、お問い合わせフォームをご利用ください。