企業活動におけるITへの依存度は高まる一方で、情報の伝播、複製、携帯が容易となりました。
たしかに業務上の利便性は増しましたが、情報セキュリティの観点からは、紙媒体と比較し、飛躍的にリスクが増大する懸念があります。
情報システムの停止にともなう機会損失や、逸失利益の大きさは計り知れないものがあります。
特にライフラインを司る公共性の高い企業では、社会に与える影響についても深く考慮する必要があります。
関係部門、関係者に対するインタビュー調査、資料調査、実査等により、情報システムリスクに関する分析・評価を実施します。リスクは定性評価、定量評価、国際評価基準とのギャップ分析評価等、GSXが有する評価方法より、目的と要望に応じた最適な方法で、分析・評価します。
すでに、分析・評価済みの企業に対しては、情報システムリスクの見直しサービスを提供します。既存の情報システムリスク分析・評価の実効性を高めるため、GSXのサービス提供実績に基づく評価・分析に従い、見直しのアドバイスを提供します。
情報システムリスクに関する内部監査基準の作成支援、CSA(Control Self Assessment)の実施支援、内部監査部門や管理部門によるモニタリング業務の支援等、ご要望に応じて、柔軟に対応します。
情報システムリスクの分析・評価を継続的に運用して定着を図り、PDCAのサイクルの効果を生み出すために、運用時のポイントをアドバイスします。また、内部管理者の業務を支援します。
評価手順書作成による評価方法の決定
必要に応じて、評価ツール導入検討
決定した評価方法に沿った評価実施支援
評価結果に伴う改善活動・維持継続の支援
継続的な監査実施の支援
定期的な監査方法の見直し支援
情報システムリスク評価支援サービスを利用していただくことにより、下記のメリットがあります。
■重要な情報システムの識別が可能となります。
■手順化することで評価品質が向上します。
■是正・予防措置の迅速化が可能です。
■大手金融機関向け情報システムリスク評価体系構築支援サービス
スケジュールはどれくらいを想定したらいいでしょうか。
システムの規模や想定するリスクにもよりますが、3ヶ月~6ヶ月を想定しています。
