エンタープライズ リスクマネージメント コンサルティング
リスクの評価、コントロール、軽減
サティヤムのエンタープライズリスクマネージメントコンサルテーションは、
情報システムにおけるリスクを客観的に評価し、さらにリスクを効果的にコントロールし、
また低減するための最適な情報セキュリティマネジメントシステムと、
ビジネス継続性マネジメントシステムの構築を支援します。
BS7799/ISO17799/ISO27001、NISTガイドライン、
CoBITセキュリティベースラインに基づいたベストプラクティスやフレームワークを用いた情報セキュリティ マネジメントシステム(ISMS)の構築による革新的ソリューショを通して、
お客様にさらなる価値を提供しています。
サティヤムでは、以下のようなクライアント固有のニーズにお応えします。
- 情報の守秘性、完全性、および可用性の確保
- プライバシーの保護
- セキュリティ関連のインシデントによる影響の最小化
- 情報フローのコントロール
サティヤムのエンタープライズリスクマネージメントサービスは以下のサービスで構成されています。
ERM01 情報セキュリティ管理システムコンサルティング
ERM02 BS7799/ISO17799/ISO27001実装
ERM03 ビジネス継続性マネジメントコンサルティング
ERM04 情報セキュリティ管理のコンプライアンスサポート
|
ERM05 情報セキュリティリスクアセスメント
ERM06 情報セキュリティ監査
ERM07 アプリケーションセキュリティ監査
ERM08 情報セキュリティ部門のアウトソーシング
|
サティヤムのコンピテンシー
人材 : サティヤムでは、情報セキュリティ、
およびビジネス継続性マネジメントに関する経験豊富なコンサルタントを多数擁しています。
それぞれのコンサルタントは、各分野のエキスパートであり、さらに相互に関連する複数の分野に関するレーニングを受けています。
例えば、リスクマネジメント、プロセス定義、ワークショップ/トレーニング、ネットワークセキュリティ、
アプリケーションセキュリティ、物理的/パーソナルセキュリティ、ビジネス継続計画、セキュリティ監査といった分野が挙げられます。
また、情報セキュリティとビジネス継続マネジメントにおいては、これまで世界中で300以上のプロジェクトを実施しています。
これにはBS7799の認証、監査、リスクアセスメント、IT継続性計画、トレーニング等のエンドツーエンドのニーズに基づくコンサルテーションも数多く含まれており、
いずれも高品質な結果と共にオンタイムの目標達成を実現しています。
以下は、コンサルタントが有する主な資格です。
- BS7799 リードアセッサー/
インプレメンター
- ビジネス継続性プロフェッショナル
- Ethical Hacker (CEH)
- 情報システム監査員(CISA)
|
- 情報システムセキュリティプロフェッショナル(CISSP)
- プロジェクトマネジメントプロフェッショナル(PMP)
- シックスシグマブラックベルト
|
サティヤムのメソドロジー
社内、社外クライアントに対するコンサルテーションで蓄積した経験に基づくコンサルティングメソドロジー
- CoMBAT
(Continuity Management for Business And Technology −ビジネスおよびテクノロジーの継続性マネジメント)
CoMBATは、ビジネス継続性マネジメントコンサルティングのための包括的手法であり、
ビジネスにおける人材、プロセス、テクノロジーといった局面を包含し、計画に沿った目標の達成を確実なものとします。
- ISMCoP
(Information Security through Metrics, Controls & Processes − メトリックス、コントロール、プロセスによる情報セキュリティ)
ISMCoPは、BS7799/ISO27001、CoBIT、NIST等のベストプラクティスに基づいた包括的なISMSを確立し、
維持管理するための情報セキュリティマネジメントのための統合的アプローチを提供します。
さらに、セキュリティガバナンスも考慮することにより、ISMSの体系的な制度化を実現するもので、
メトリックス(定量的計測)により、ISMSの有効性を評価するように設計されています。
お問合せ
E-mail:marketing_japan@satyam.com
|
