Skip to content

企業のCISOをサポートする「プロフェッショナルCISOサービス」の提供開始

GRCS

CISO経験者がセキュリティ体制構築を経営視点からトータルに支援

 

株式会社GRCS(本社:東京都千代田区、代表取締役社長:佐々木 慈和、以下 当社)は、企業のCISOChief Information Security Officer/最高情報セキュリティ責任者)を支援するサービスの提供を開始します。上場企業でのCISO経験者の派遣や「サイバーセキュリティ経営ガイドライン」に準拠した実効性のある支援策の提供により、経営におけるリスクマネジメントの視点に立ったセキュリティ体制構築及びCISOと経営層間のコミュニケーション円滑化の実現に寄与します。

 

政府は新型コロナウイルスのパンデミックを防ぐためにテレワーク(自宅勤務)の推奨を宣言しています。一方、自社のセキュリティ規程や管理体制の制限からテレワークの実施が不可能である、テレワークを狙ったサイバー攻撃の危険性もあるなど、実施においては、セキュリティ体制の全社的な確立が急務となっています。そうした企業および組織における包括的なリスクマネジメントを踏まえたセキュリティ施策の検討や構築には、責任者としてセキュリティの専門知識だけでなく経営視点も兼ね備えたCISOが必要不可欠です。しかしながら現状日本において専任のCISO等を任命している企業は少ないという統計があり(※1CISO業務に専念できる環境にない、もしくはCISOを設置していないという状況と言えます。

 

当社は、GRC(ガバナンス・リスク管理・コンプライアンス)の観点から企業のサイバーセキュリティ対策における支援を重ねてきた実績と最新のセキュリティ技術への知見を活かし、企業のCISOを支援するサービスの提供を開始しました。

具体的には、経営者に対してサイバーセキュリティ経営を促す「サイバーセキュリティ経営ガイドライン」に準拠した支援メニューの提供により、経営層とセキュリティ現場との橋渡し役として経営視点で妥当性のあるセキュリティ施策の立案、実行を支援します。また、上場企業におけるCISO経験者の派遣により企業内でのCISOの役割を明確にするとともに即時性と実効性のあるサービスを提供します。

 

 

■「プロフェッショナルCISOサービス」概要

企業におけるCISOの設置状況や役割によるそれぞれのニーズに応じて、柔軟に支援プランを設計、提供いたします。

 

  • 上場企業におけるCISO経験者をプロのCISOとして派遣
  • 期間限定で初回訪問時プロのCISOによる1時間の無料相談を提供
  • 「サイバーセキュリティ経営ガイドライン」に準拠した支援メニューの提供
    • リスク管理体制の構築
        セキュリティ規程/ガイドライン策定、セキュリティ管理体制構築
        及びセキュリティ人材育成の支援
    • リスクの特定と対策の実践
        セキュリティリスクアセスメント
        セキュリティグランドデザイン策定、セキュリティ計画策定、セキュリティ対策の支援
        セキュリティ監査及びセキュリティレビュープロセス構築支援
    • インシデントに備えた体制構築
        インシデントレスポンス体制構築支援
        セキュリティBCP構築支援
    • サプライチェーンセキュリティ構築支援
    • セキュリティ情報収集支援

 

URL:https://www.grcs.co.jp/service/ciso

 

 

 

1:出典 独立行政法人情報処理推進機構「企業のCISO等やセキュリティ対策推進者に関する実態調査」

https://www.ipa.go.jp/security/fy2019/reports/2019DL_index.html

 

 

 

 

 


GRCSによるブログ記事です。