データセキュリティ
安心してデータを保護できる
チェックリストに沿ったコンプライアンス対応では、企業の評判を守ることはできません。積極的なポリシー策定やプログラム整備、セキュリティ対策の構築が必要です。
プロティビティは、お客様のデータがどこにあろうと、自信を持って安全に保持できるよう支援します。データセキュリティがもたらす影響について理解を深めるお手伝いをします。
プロティビティは、データセキュリティの規制や契約上の要件の影響を判断し、それらに対応するための適応性と能力を評価し、主要なプロセスやテクノロジーを改善し、コンプライアンスの達成と維持のための改善の実施を支援し、同時にデータセキュリティ管理態勢を向上させます。
私たちのアプローチは、「最も重要な資産の特定と保護」「継続的なモニタリング」「侵害への体系的かつ迅速な対応」という3つのコア・コンセプトに焦点を当てています。
データセキュリティサービス
データの識別とセキュリティ
組織は、どのデータが最も重要であるかを理解する必要があります。プロティビティのデータ保護手法は、重要なデータを特定し、その保護策を実施し、データの進化に合わせてデータセキュリティを維持・管理するプログラムを確立します。
データセキュリティコンプライアンス
コンプライアンスの枠組み(PCI, HITRUST, HIPAA, SOC2, SWIFT, ISO, NYDFS, FedRAMP, FISMA, CMMC)に偏ることなく、私たちは、お客様の環境を調査し、コンプライアンス上のギャップに対処し、規制や契約上の義務を果たすためのポリシー・手続の変更、技術的ソリューションの導入を推進します。
サードパーティーリスクマネジメント
組織のサードパーティへの依存度はますます高まっていますが、パートナーを確保するために投資面でのバランスを取ることに苦労しています。最も効果的なサードパーティのリスク管理プログラムは、反復可能で、定量化が可能であり、より多くのリスクを管理することが求められます。
セキュアアーキテクチャ
テクノロジー、システム、ネットワークを安全に維持することは、多くの企業が直面している課題です。コンプライアンス要件に準拠する場合でも、ゼロトラストアーキテクチャを採用する場合でも、セキュリティの設計と実装に熟練した専門知識を提供します。
サイバーディフェンスとインシデント対応
積極的なセキュリティ対策は必要不可欠ですが、それでも事件が起こる可能性があります。プロティビティは、フルサービスのインシデントレスポンスチームを提供し、動的なデータ脅威に対応するためにお客様の環境を最適化します。
導入事例
Situation:このお客様では高度に分散化が進む一方、外部委託先のセキュリティ評価とサードパーティに対するガバナンスポリシーが整合しておらず、繰り返し評価が実施されているにも関わらず、サードパーティのリスクに対する共通の見解がない状態でした。
Value:プロティビティは、お客様が6ヶ月で商用オフザシェルフ(COTS: commercial off-the-shelf)アプリケーションを適切に修正し、従業員トレーニングモジュールの強固な基盤を構築することを可能にしました。
Situation:この企業の診断機器部門は、コントロールギャップを特定し是正するために、HITRUST認証のコントロール評価を実施する第三者パートナーを必要としていました。
Value:プロティビティは、HITRUST認証取得のための計画およびスケジュールの策定を支援しました。
Situation:このグローバルブランドは、ペイメントカード業界(PCI)コンプライアンス・プログラムの支援を必要としていました。
Value:プロティビティは、買収銀行と加盟店のコンプライアンス・イニシアチブに関する経験を活かし、このクライアントの主要なステークホルダー向けのコンプライアンス・プログラムの開発と展開を支援しました。
Situation:このお客様は、第一線、第二線、第三線間の組織的な調整を行いながら、方針と手順を更新する必要がありました。
Value:プロティビティは、お客様のガバナンスとポリシーを更新し、リスク評価の改善、重要なシステムとインフラのリスクプロファイルの可視化、および企業の規制コンプライアンスを強化するための既存のデータセキュリティ慣行に挑戦しました。
CISO Next initiative
CISOが次に取り組むべきことは?
CISO Nextイニシアチブは、CISOのために、CISOとともに、コンテンツとイベントを制作しています。この資料は、CISOが成功するために必要なものに焦点をあてています。まずは、あなたのCISOタイプを知ることです。
CISO Next initiative
