企業のCISOをサポートする「プロフェッショナルCISOサービス」の提供開始

政府は新型コロナウイルスのパンデミックを防ぐためにテレワーク（自宅勤務）の推奨を宣言しています。一方、自社のセキュリティ規程や管理体制の制限からテレワークの実施が不可能である、テレワークを狙ったサイバー攻撃の危険性もあるなど、実施においては、セキュリティ体制の全社的な確立が急務となっています。そうした企業および組織における包括的なリスクマネジメントを踏まえたセキュリティ施策の検討や構築には、責任者としてセキュリティの専門知識だけでなく経営視点も兼ね備えたCISOが必要不可欠です。しかしながら現状日本において専任のCISO等を任命している企業は少ないという統計があり（※1）CISO業務に専念できる環境にない、もしくはCISOを設置していないという状況と言えます。

当社は、GRC（ガバナンス・リスク管理・コンプライアンス）の観点から企業のサイバーセキュリティ対策における支援を重ねてきた実績と最新のセキュリティ技術への知見を活かし、企業のCISOを支援するサービスの提供を開始しました。
具体的には、経営者に対してサイバーセキュリティ経営を促す「サイバーセキュリティ経営ガイドライン」に準拠した支援メニューの提供により、経営層とセキュリティ現場との橋渡し役として経営視点で妥当性のあるセキュリティ施策の立案、実行を支援します。また、上場企業におけるCISO経験者の派遣により企業内でのCISOの役割を明確にするとともに即時性と実効性のあるサービスを提供します。

■「プロフェッショナルCISOサービス」概要
企業におけるCISOの設置状況や役割によるれぞれのニーズに応じて、柔軟に支援プランを設計、提供いたします。

・上場企業におけるCISO経験者をプロのCISOとして派遣
・期間限定で初回訪問時プロのCISOによる１時間の無料相談を提供
・「サイバーセキュリティ経営ガイドライン」に準拠した支援メニューの提供
　　　‐リスク管理体制の構築
　　　　セキュリティ規程/ガイドライン策定、セキュリティ管理体制構築及びセキュリティ人材育成の支援
　　　‐リスクの特定と対策の実践
　　　　セキュリティリスクアセスメント
　　　　セキュリティグランドデザイン策定、セキュリティ計画策定、セキュリティ対策の支援
　　　　セキュリティ監査及びセキュリティレビュープロセス構築支援
　　　‐インシデントに備えた体制構築
　　　　インシデントレスポンス体制構築支援
　　　　セキュリティBCP構築支援
　　　‐サプライチェーンセキュリティ構築支援
　　　‐セキュリティ情報収集支援

URL：https://www.grcs.co.jp/service/ciso


※1：出典　独立行政法人情報処理推進機構「企業のCISO等やセキュリティ対策推進者に関する実態調査」
https://www.ipa.go.jp/security/fy2019/reports/2019DL_index.html



＜会社概要＞
社名：株式会社GRCS
URL：https://www.grcs.co.jp/
代表取締役社長：佐々木慈和
所在地：〒102-0076　東京都千代田区五番町1-9MG市ヶ谷ビルディング9F
設立：2005年3月（2018年3月　商号変更）
資本金：187百万円
事業内容：GRC・セキュリティ関連ソリューション事業