サービス内容
ICT戦略立案
当社では、経営層が中心となった事故発生前提のプロアクティブな態勢を構築するために、ICT戦略ロードマップ策定支援サービスを提供しています。
<推進プロセス>
-
現状分析:クライアントの体制面から技術面・運用面までのICTレベルを評価します。
-
あるべき姿の定義:業界トレンドや技術トレンドから将来のICT戦略やビジョンを定義します
-
ギャップ分析ロードマップ策定:クライアントの経営目標を鑑みた上で、セキュリティ戦略と計画を策定します。
-
体制面から技術面、運用面までを網羅的にカバーしたロードマップを策定します。
-
実装支援:ロードマップを実行に移すためのプロジェクトを運営面や技術面から支援します。
-
セキュリティ戦略達成のためのパフォーマンス分析、継続的な改善を支援します。
ICT教育
ICT教育のコンテンツ開発、実施、仕組み化サービス。
(管理職向け/開発者向け/一般社員向け)
-
4 Hearts のICT教育は、実践的な教育プログラムで、ICTスペシャリストが講師となり、システム開発者システム管理者、情報ICT管理者等のセキュリティ知識向上、スキルの標準化/可視化を実現します。
また、ICT知識の向上により、多くの脅威を未然に防ぎトータル
コスト削減に貢献いたします。
-
Webサイトの企画開発やプログラミングに関わる方向けには
「Webアプリケーション開発、品質担保教育」、システム管理者
・運用担当の方・運用に関わる方向けには「インフラ運用・保守の教育」もご提供しています。
リスクアセスメント
情報ICTポリシー策定
ICTリスクの分析・可視化
情報資産の資産価値評価を行った上で脅威と脆弱性を分析する多様な手法を用意しております。お客様のご要望に合わせ最適な手法を選択し、リスクの所在と具体策案を提案いたします。
-
脅威は何か
-
脅威に対してどこまで対策がとれているか
-
対策は運用されているか
-
IT資産に対して脆弱性がどこにあるか
-
脅威と脆弱性からとるべき施策の推奨
ICTポリシー策定・見直し・改善。
情報ICTポリシーやルールに関する課題・悩みを4 Heartsが豊富な知見と実績で解決に向けて支援します。
<ご支援内容>
-
ポリシー・ルールの策定支援
-
既存のポリシー・ルールの見直し支援
-
国内外のグループ会社を含む、企業グループ全体のガバナンス
構築支援
開発基盤/アプリケーション品質
緊急時対応支援
4 HeartsのICTエンジニアが、攻撃者の視点に立ってお客様のサイトに潜む脆弱性を診断・分析・評価し、対処方法をアドバイスします。
・各種プラットフォームセキュリティ:脆弱性診断、脆弱性
マネジメント/システム化、クラウド・セキュリティ推進支援。
・アプリケーション開発の品質担保の仕組み化、脆弱性診断、
開発ライフサイクルへのシステム担保の仕組化。
CSIRTの構築から運用まで総合的に支援。企画から運用方法までの
一連のプロセスを総合的に支援いたします。
-
CSIRTの構築を計画しているが、全般的によくわからない
-
CSIRTを運用する際の体制をどうすればよいかわからない
-
他社CSIRTとの情報連携の方法を知りたい
-
CSIRTメンバーにどの様な人員を割り当てれば良いのか分からない
-
組織内にCSIRTメンバーになり得る人材がいない
-
どの様にCSIRTメンバーの教育をすれば良いのか分からない