サイバーセキュリティ・プログラム・マネジメント

EYができること

組織は、エスカレートしていくリスクだけではなく、ほぼ確実に情報セキュリティが侵害されるであろうという問題にも直面しています。

企業の構造、文化、リスクへとしっかりピントを合わせることが、貴社の生き残りおよび成功に不可欠なデータを保護するのに役立ちます。多くの企業にとっては、情報セキュリティに関する理解を根本的に変える必要があります。

インテリジェンスに関わる脅威と事業リスクについてセキュリティプログラムを構築することは、絶えず変化するリスク見通しの中にあってレジリエンスの支えとなるでしょう。しかし、業績を最大化しつつ自社の情報資産の安全を有効に確保できるスキルとリソースを社内に持つ企業はほとんどありません。

EYのサイバーセキュリティ・プログラム・アセスメント（CPA: Cybersecurity Program Assessment）サービスは、貴社の情報セキュリティ・プログラムおよび構造に対して客観的な評価を提供します。EYのフレームワークは、情報セキュリティがどのように形成され、貴社の全体的なリスク管理態勢にどうのように適合するかという分析に基づきます。

サイバーセキュリティ・プログラム・アセスメントは以下のことを支援します。

• 貴社のリスクを理解する
  
  
• 貴社の現行のサイバーセキュリティ・プログラムの成熟度を評価し、改善の余地がある部分を識別する
  
  
• プロジェクト投資と組織的な変革の試みのための優先順位を付けたロードマップを策定する