セキュリティマネジメント
(CISOサポート)

QUNIEは、情報システムや通信ネットワークへの内外からの攻撃に備え、システムの運用指針や対策基準の策定、機器やソフトウェアへの安全対策や監視、有事の際の対応などを統括する立場にあるCISO(Chief Information Security Officer)を支援し、事業の根幹を揺るがすサイバーセキュリティ攻撃や情報漏洩のリスクマネジメントを業務に即した具体的な方法とともに提供し、情報セキュリティガバナンスの確立をご支援いたします。

テーマ

▪情報セキュリティ管理計画立案・マネジメント導入サービス

  • – 情報セキュリティガバナンス整備計画策定支援
  • – 情報セキュリティマネジメント導入企画・計画支援

▪情報セキュリティ管理策の遂行支援サービス

  • – セキュリティマネジメントフレームワークの導入支援
  • – SOC(Security Operation Center)等情報セキュリティシステム設計支援、改善支援
  • – ログ監視設計支援、セキュリティ情報インテリジェンス実現支援
  • – SIEM(Security Information and Event Management)システム設計支援
  • – SOC/CSIRT(Computer Security Incident Response Team)体制構築支援
  • – メーカー、ベンダー選定支援、対応支援
  • – アウトソースサービス評価・選定支援
  • – クラウドサービスセキュリティ対策支援
  • – RFI・RFP策定・対応支援
  • – 脆弱性診断、セキュリティアセスメント実施支援

▪セキュリティモニタリングサービス

  • – 情報セキュリティ管理策の実態調査、有効性評価
  • – 最新セキュリティ動向、新技術の調査と適用分析

▪セキュリティ評価分析サービス

  • – 情報セキュリティ目標・目的の達成度評価支援
  • – セキュリティ目標と達成度のギャップ分析実施支援
  • – 情報セキュリティ対策の課題導出と対策方針策定支援

▪マネージメントサービス企画開発支援サービス

  • – セキュリティマネジメントサービス企画開発および改善支援
  • – 監視運用サービス企画開発および改善支援
QUNIE