背景

サイバーセキュリティのリスクを積極的に特定、予防、軽減するために、情報セキュリティ管理システムの導入を目指すグローバルデータソリューションプロバイダーです。これは、ISO 27001フレームワークなどのコンプライアンス規制、GDPRの要件、および同業他社の慣行に沿ったものである。

アプローチ:

業界標準の情報セキュリティマネジメントシステムを導入し、業界同業者の実践に基づく技術要件のベンチマークの実施。

価値:

残留リスクの低減と、アウトソーシング・ソリューション・プロバイダー業界の厳格な要件との整合性

課題:

• 厳密な情報セキュリティ環境と相反する革新的な文化が見られる
• プロセスや技術・ツールのギャップに起因する未解決のリスク
• クラウド＋レガシーのハイブリッド環境

ソリューションの要素

• サイバーセキュリティのリスク評価とギャップ特定
  • ISO27001とGDPRのアライメント評価
  • 同業者とのベンチマーキング
  • 高い安全性を必要とする作業場の要件
  • 政策、プロセス技術のギャップ分析
  • コスト・ベネフィットとノーアクションのコストに基づく修復計画
• レメディエーションと長期的なサスティナビリティ
• ソリューション設計の議論におけるリーダーシップの調整と関与
• 情報セキュリティマネジメントシステムの強化。
  • リスクガバナンスの強化
  • ビジネス要件との強い整合性
• ツールの活用・導入による報告・監視・対応の強化、消耗品管理

メリット

• ツール導入、プロセス強化、人材配置を含むプログラム的アプローチにより、サイバーセキュリティのリスクを大幅に削減。
• お客様の情報セキュリティ監査やGDPRへの対応に向けた積極的な準備。

Positkaは、業界の慣行を特定して実装し、それによって積極的にリスクを軽減するというこの組織のニーズをサポートする目的に合ったソリューションを提供済みです。