サイバーセキュリティ評価フレームワークの整備・導入支援
-
案件概要規制当局による監督強化と高度化するサイバー脅威への組織的対応力強化のため、主要国際基準を統合した新たなセキュリティ評価フレームワークの導入を支援。
-
ご支援先
国内大手銀行売上約11兆9千億円、約15万人規模
ご支援内容
・組織・文化に合わせた評価項目の表現調整
・証跡収集方針の検討および整備
・評価結果の集計・分析支援
・ダッシュボード・報告資料による経営層向け可視化支援 -
概要
- 複数の規制当局による監督強化と高度化するサイバー脅威への対応力底上げが急務
- 規制当局からの要求が数千にも及び、規制の読み解きと対応に膨大な時間を費やしていた
- 専門的知見を持つ有識者が不足しており、組織的対応が困難な状況だった
-
活動内容
- 主要国際基準(FISC・金融庁・FFIEC等)を統合した評価フレームワークを導入
- 評価項目を組織の文化・表現に合わせた形に調整し、現場への浸透を支援
- 証跡収集方針を検討し、評価実施における実務プロセスを整備
- 評価結果の集計・分析および経営層・ステークホルダー向け報告資料を作成
-
実績
- サイバーセキュリティ成熟度の可視化と定量的な評価を実現
- ダッシュボード・報告資料により経営層・ステークホルダーへの説明力が向上
- FISC・金融庁・FFIEC等の監査・報告要件に対する裏付け資料として活用可能に
- 評価結果に基づき、技術・運用・ガバナンス面での改善施策を体系的に整理
