ある多国籍企業は、自社のサイバーセキュリティリスク軽減策を、業界をリードする他の組織と比較検討することを検討しています。業界のベストプラクティスに基づくサイバーリスクの特定と軽減に関して、自組織が他組織と比較してどの程度なのかを知りたいと考えていました。

アプローチ

• 業界のフレームワーク（ISO27001、NIST、金融業界規制、リーンシックスシグマ）に基づき、情報セキュリティサービス全体に展開される反復可能な手法です。

価値

• リスク許容度レベルまで残留リスクを低減し、効率性を高める。

課題

• 高いターンアラウンドタイム
• 非効率的で冗長なプロセス
• プロセスギャップに よる未解決のリスク
• 信頼性の低い指標、報告基盤の不足

解決要素

• ダイアグノスティクス: E2Eと多次元
• リーンシックスシグマ
• リスクアセスメント NIST、金融業規制 ISO 27001
• 業界ベンチマーク
  • ポリシーギャップ分析
  • プロセスギャップ分析
  インプリメンテーションギャップ分析

実行

• 優れたデリバリーエクセレンスとアジリティ
• 高い能力を持つクロスファンクショナルコアチーム
• TATを短縮し、早期に成功させ、早期に失敗させる。
  • タイムボックス・ソリューション・モデリング
  • POCとパイロット
• クイックウィンを通じた早期利益
• 効果的なプロジェクト/プログラム管理

メリット

• 情報セキュリティ手順の強化により、大幅なリスク低減と効率化を実現する。
• 情報セキュリティ監査の必要性に積極的に備える
• 効率化した利益を、さらなるリスク低減のための投資に振り向ける。