「CISO羅針盤」5つの特徴
1. ガイドライン以上コンサル未満
「少しでも情報セキュリティを強化したい」「何から、どうすべきかわからない」「セキュリティにかけられる予算が少ない」という中小企業向けのコンサルティング未満の低価格セキュリティ支援サービス。
2. 定型サービスメニューや価格表がない
中小企業における情報セキュリティの悩みや問題点は様々なので、定型サービスメニューや価格表は作らない。全て問題点や解決方法、予算によって個々にベストな提案と見積を行う。
3. 従業員300名以下の企業限定
情報セキュリティに割ける予算があれば、より高度なサービスやシステム、ツールを利用するべきだが、このサービスはセキュリティに人材や予算をかけにくいが、向上意識のある中小企業の皆様へ提供するため、工数・原価を抑えたサービスにしている。そのため、大きな組織や大きなシステム要求には向かない。
4. セキュリティコンサルタント監修
著名なセキュリティエバンジェリストであり、大手コンサル会社で数々のセキュリティコンサルティングを実践してきた那須慎二氏を特別顧問に迎え、同氏監修による安心のサービス。限られた予算や工数のなかでもベストな支援を提供。
5. 低価格の理由
- ベースラインアプローチを使用したアセスメント
- 情報セキュリティ・シルバー人材の活用(元審査員等)
- 自社経験や自社事例を基にしたアドバイス
- 豊富な業界コネクションによる技術支援
- 固定の料金メニューを作らない、 お客様の予算や要求による個別見積
■主なサービス例
- 従業員向けセキュリティ基礎教育サービス(講師派遣型)
- IPOに向けたセキュリティ対策支援
- 新防衛調達基準対応支援
- NIST(米国セキュリティ基準)対応支援
- プライバシーマーク取得支援
- セキュリティアセスメント/システム脆弱性診断
- サイバー攻撃対策
