MXC ビジネスリスク管理のためのアプローチ
識別
保護
検出
反応
回復
レッドチーム(攻撃)
識別
保護
検出
反応
回復
レッドチーム(攻撃)
コンプライアンス&トレーニング
事業計画・戦略・経営
リスク管理言語が話せるサイバーセキュリティのプロたち
サイバー犯罪との戦いは、知識、経験、リソースの戦いであり、ただのAIの熱烈なファンを含むサイバーセキュリティベンダーが主張するような優れた技術だけでは勝てません。この戦いをより複雑にしているのは、昨今の高度な攻撃であり、ターゲットを出し抜き、出し抜こうとする敵からの攻撃です。サイバー犯罪との戦いの場を維持するために、CISO(最高情報セキュリティ責任者)に必要なものは何でしょうか?
基本的には、よく知られているNISTフレームワークに加えて、レッドチーミングサービス、組織のCISO、vISO、ITチームに強力な防御能力を構築するための定期的な「軍隊式」演習、アジア企業が規制要件をしっかり追い、組織の従業員の個人的な防御力を向上させるためのコンプライアンス&トレーニングサービスを追加しています。
上記のフレームワークは、組織がサイバーセキュリティ・リスクをよりよく理解し、管理し、低減するのに役立ちます。サイバーセキュリティのリスク管理に取り組むための共通言語を提供することで、特に組織内外のコミュニケーションに役立ちます。これには、IT部門、計画部門、業務部門、および組織の上級幹部の間のコミュニケーション、認識、理解の向上が含まれます。また、組織は、買い手やサプライヤーとの間でも、現在の望ましいサイバーセキュリティの姿勢を伝えるために、フレームワークを簡単に利用することができます。
お客様の人材、ビジネス戦略、ガバナンス、リスク、規制遵守要件、自社運用およびクラウドベースのシステム、ネットワークデータ、ビジネスプロセス、アプリケーション、データベースなどの情報資産に対するサイバーセキュリティリスクの理解と管理を支援します。
サイバー防御戦略を設計・構築。前段階での結果とお客様のビジネスの専門家を合わせたものが、提案する保護戦略とリソースの重要な検討事項となります。
当社のBlack Diamondを使用して、事前に定義されたサイバーセキュリティサービスに対する継続的な可視性を備えたフェーズを設計、構築、維持します。継続的な監視、早期発見、警報、人、プロセス、技術のための「特定の目的に適合した」コンテンツと検出のためのコンテキストが開発されます。
報告、分析、コミュニケーション、緩和、改善に至るまで、それぞれのセキュリティ問題や事故に対して適切なアプローチと活動を行う。
事故から速やかに通常業務を再開し、ビジネスへの財務的、法的、風評的な影響を最小限に抑えるための事業継続プロセスを設計、実施する。
MXCは、「攻撃は最大の防御」という言葉を信じています。MXCは、お客様が既成概念にとらわれず、サイバー敵対者を理解し、それに備えることができるように支援します。また、模擬的に制御されたサイバー攻撃によってお客様が実戦経験を積むことができるようにすることで、効果的なサイバーセキュリティ戦略をお客様の文化や意思決定プロセスに融合させ、お客様の持続的ビジネスの成功を支援します。
お客様の事業活動をサポートし、すべてのステークホルダーの利益が守られるように、お客様のコーポレート・ガバナンス、法令遵守、リスク管理に統合されます。