サイバーセキュリティロードマップ策定支援

サービス概要

技術的・管理的セキュリティ評価などの現状調査により明らかになったサイバーセキュリティ上の課題について、その解決が求められます。しかし課題解決に向けた優先順位付けや具体的な対策などを検討する際、情報セキュリティ部門におけるリソースやナレッジが不足していることなどから、最適な戦略やロードマップを策定することが困難な場合があります。本サービスはサイバーセキュリティ上の課題解決に向けて、組織における全体最適な戦略・ロードマップの策定を支援します。

課題解決に向けたロードマップの策定にあたっては、ベストプラクティスや技術動向、セキュリティインシデントの事例、組織・業界の特徴などに関し、デロイトにおいて得られたグローバルな知見を踏まえ、多面的な検討を行うことにより、最適なプランニングを行うことができます。

対応フロー

「方針（セキュリティ戦略）策定」「課題の整理」「対応策の決定」および「ロードマップ策定」の4つのステップから構成されます。

1.方針（戦略を決定します）。

・現状把握で得られた課題の分析（必要に応じてヒヤリングなどの予備調査の実施）
・貴社の現状や検討範囲の十分性、デロイトにおけるナレッジを踏まえた方針（戦略）を協議、決定

2.課題の優先順位とリソース配分を決定します。

・上記の方針（戦略）および貴社における予算･人員などを踏まえて、個々の課題の優先度と配分できるリソースを協議、決定

3.課題に対する具体的な対応策を決定します。

・配分可能なリソースを踏まえ、個々の課題に対して具体的な対応策（管理的セキュリティ整備、運用、ソリューション導入など）を協議、決定

4.ロードマップを策定します。

・個々の課題について、実施する順番や実施時間を協議、決定
・管理的セキュリティの整備、運用：体制、規程類の見直し計画
・ソリューションの導入：システム変更計画、ツールなどの導入計画