サイバーストラテジー＆ガバナンス

近年、多くの企業は、クラウドサービスの活用や工場のスマート化、高度化するサイバー攻撃など、目まぐるしく変化するセキュリティリスクへの対応に追われています。Shadow IT対策やインシデント対応の迅速化などに加え、グローバルに事業展開をしている企業にとっては、進出先の国における個人データ保護法令改正への対応もあり、セキュリティ対策の強化は企業の喫緊の課題となっています。このような状況においては、ツールの導入や脆弱性への対応といった、従来の技術的なセキュリティ対策だけでは不十分です。

サイバーセキュリティに関するインシデントは、システム利用者の不注意や、意識・知識・スキルなどの欠如や低下といった人的要因によって引き起こされるだけでなく、インシデント発生後の組織の対応によって被害が拡大される場合もあり、被害の発生を前提とした検知や影響の最小化のためには、人・組織・業務プロセスを含む包括的な対策が重要となります。

KPMGのサイバーストラテジー＆ガバナンス関連サービスは、サイバーセキュリティコンサルティングサービスにおける深い知見と、グローバルレベルの豊富な実績により、新たなセキュリティリスクに対応するための管理態勢の構築・強化、並びに、戦略・方針の策定を支援します。

KPMGのサイバーストラテジー＆ガバナンスサービスは、グローバルにおいて独自に開発したCMA（Cyber Maturity Assessment）フレームワークを活用し、企業におけるサイバーセキュリティ管理態勢の現状を6つのドメインで包括的に評価し、強化するための戦略策定を支援します。
また、企業の要望に応じて、ISMS（Information Security Management System）、PCI DSS（Payment Card Industry Data Security Standard：ペイメントカード業界データセキュリティ基準）、TISAX（Trusted Information Security Assessment Exchange）といった各種公的認証基準への準拠・維持・審査を支援します。