サイバーセキュリティインシデント対応

> アドバイザリー

私たちは、持続可能かつ長期的な業績に向けて貴社の業務を適応および再形成しながら、予測可能・予測不可能なセキュリティ侵害に対応するための組織的な対応力の獲得をサポートします。

EYができること

全ての組織はある時点でサイバーセキュリティー侵害を受けるでしょう。組織が毎日24時間年中無休で防御体制を敷く必要があるのに対して、ハッカーはたった1回の攻撃が成功すればいいのです。

私たちは、組織にとってストレスとなるサイバーセキュリティー侵害に備えるための手助けをし、実際に侵害が発生した場合にはその支援に徹します。重視するのは、危機管理と平常業務へと回復させること、ハッカーを突き止めて盗まれたものを取り戻すこと、ステークホルダーとのコミュニケーションとより広範なエコシステムをサポートすることです。

さらに、EYができることは:

  • サイバーセキュリティー侵害のシミュレーション演習、すなわち「サイバーインシデント演習」。私たちは、幹部らが物事をいかに先へ進め、いかに対応すべきかの意思決定が必要となるリアルなサイバーセキュリティー侵害の状況をつくり出します。EYは、これらの対応の強みと弱み、そして改善すべきことを見極めて支援します。サイバーインシデント演習を終えると、参加者には危機的状況への処理能力の経験値が高まります。改善計画も受け取れることから、次回は準備態勢がさらに整います
  • サイバーセキュリティー侵害診断。大多数の組織はサイバーセキュリティー侵害に気付くのが遅すぎます。何カ月も前(または何年も前)からすでに侵害されていたといった具合に。EYは、侵害診断により、システム内のハッカーを積極的に追跡します。「サイバーセキュリティー侵害の兆候」を探すことが狙いです

 

お問い合わせ

より詳しい情報をご希望の方はご連絡ください。