サイバーセキュリティ戦略・ロードマップ策定・実行支援サービス
サイバー攻撃の増加・高度化、デジタルトランスフォーメーションやAIをはじめとする新興技術の進展、リモートワークの拡大や各国のセキュリティ関連の法規制の強化に伴い、情報漏えいやランサムウェア攻撃等のインシデントが経営へ与えるインパクトも深刻化しており、組織が直面するセキュリティ上の検討課題もテクノロジーにとどまらず、人・組織・プロセス等のあらゆる領域へ広がっています。
このような中、効果的に組織のセキュリティ強化を図っていくためには、自組織における現状のCapabilityを可視化した上でセキュリティリスクを把握し、リスクの深刻度に応じた課題の優先順位付けを行い、限られた経営資源を重点的に優先度の高いセキュリティ施策へ投下していくことが必要不可欠です。
チーム
EYができること
サイバーセキュリティの脅威や検討が必要な領域は広範囲にわたっており、複雑化しています。組織全体として効果的な対策強化を図っていくためには、場当たり的な対策を積み重ねるのではなく、全体最適な戦略・ロードマップの策定が必要です。
EYでは、サイバーリスクアセスメントの実施から戦略・ロードマップの策定、プロジェクトの実行支援まで、ワンストップで支援しています。
サイバーリスクアセスメント
セキュリティマネジメント領域から技術領域まで、NIST等の国際的なフレームワークやEY独自のリスク評価フレームワーク等に基づき、組織のサイバーセキュリティ水準を評価し、課題を可視化します。
詳細については、以下のページをご覧ください。
サイバーセキュリティ戦略・ロードマップ策定・実行支援
アセスメントの結果、抽出した各課題に基づき、セキュリティ上の深刻度やEYナレッジを踏まえ、優先順位をつけてロードマップに取り込むべき施策を定義します。
ロードマップで定義した各施策の実行計画を策定し、目標達成に向けてプロジェクトの推進を支援します。
セキュリティガバナンスサービス
技術の急速な進歩は、サイバー脅威の指数関数的な増加と相まって、技術インフラへのリスクエクスポージャーを増大させています。近年では、サイバーセキュリティインシデントによって生産設備が停止し、ビジネスの継続が困難になる事象や、決算をつかさどるシステムが停止し、決算遅延やその他会計数値に直接的な影響を与えるような事象も複数発生しています。また、従業員や部外者による不正アクセスや不注意による情報漏えい等も依然としてビジネスにおける脅威となっています。
チーム
お問い合わせ
詳細をご希望の場合はお問い合わせください。