エグゼクティブ・サイバーセキュリティ・サービス
Mandiantエグゼクティブ・サイバーセキュリティ・サービスは、最前線で培った専門の経験、各ニーズに合わせたメンターシップ、実践的なガイダンスを提供し、CISOと経営幹部がリスク削減の目標を達成し、不可避なインシデントに備え、セキュリティ部門以外の役員や取締役とのコミュニケーションを図れるようにするものです。
CISO、役員、取締役会が直面する特有の課題
CISOはサイバーセキュリティに精通している一方で、その他の経営幹部は、サイバーセキュリティのトピックに関して十分理解しているとは言い難い場合がほとんどです。CxO(最高責任者)レベルの経営幹部とのコミュニケーションは、組織に対する固有の脅威やリスクに関して、意味のある指標、主要業績評価指標(KPI)とあわせて提示される資料と、期待される成果との間につながりがないために、非効率的になりがちです。また、経験豊富なCISOにおいても、優先順位の高いプロジェクトや侵害管理について外部の視点や支援からメリットを享受することで、ミッションを確実に成功に導くことができるようになります。
KPIと指標
意味のあるKPIと指標を開発し、経営幹部と取締役会に対して効果的な報告や教育を実施する
コミュニケーション
リスクベースの意思決定を行うために必要な情報を経営幹部と取締役会に提供するためのコミュニケーション手法を強化する
侵害管理
インシデント・レスポンスとクライシス・コミュニケーションに関するプレイブックを開発し、微調整することで、最悪のシナリオに備え、侵害時の対応能力を強化する
この課題への取り組みをMandiantが支援します。
Mandiantは、取締役会とのコミュニケーションや経営幹部に向けたKPIから、戦術的なエンゲージメント、個別のニーズに合わせたメンターシップに至るまで、エグゼクティブ向けのサービスを提供することで、CISOと経営幹部がこれらの課題に対処できるよう支援します。
経営幹部にサイバーセキュリティに関する責務を教える
仮想CISO/vCISO
CISOの役割を一時的に補いつつ永続的なリソースを見極めたい場合も、経験豊富なCISOの能力を専門家の指導によって強化したい場合も、Mandiantにお任せください。Mandiantは、仮想CISO(vCISO)を提供し、必要に応じてギャップを埋め、既存のセキュリティ・プログラムの効果を強化します。
経営幹部向けのメンターシップ・プログラム
国際サイバー法、サイバーセキュリティ分野における政府の役割の進化、戦力としてのサイバー脅威インテリジェンスの活用など、重要なサイバーセキュリティの概念に関する経営幹部の知識を高め、ビジネスや組織のリスクをさらに抑制できるようにします。
侵害に備えて経営幹部の準備態勢を整える
経営幹部のためのサイバー攻撃机上演習
経営幹部の視点から、組織のサイバー・インシデントレスポンスとクライシス・コミュニケーションのプロセスと対応能力を評価しましょう。当社の専門家が、お客様のリーダーシップ・チームと座談会形式で複数の実際のシナリオを検討し、意思決定と侵害対応における組織の熟練度を評価します。
クライシス・コミュニケーション計画
インシデント発生時には、技術的な対応そのものよりも、社内外とのコミュニケーションがブランドの評判に大きな影響を与える可能性があります。このような理由から、Mandiantは、お客様が関連するステークホルダーに情報を継続的に提供し、インシデントの展開に伴って発生する未知のコミュニケーションリスクに焦点を当てた戦略的コミュニケーションに注力できるよう、クライシス・コミュニケーション・プレイブックを作成しています。
自社組織に特有の脅威を理解する
週1回のエグゼクティブ・インテリジェンス・ブリーフィング
セキュリティ・チームとリーダーは、最新の攻撃者動向と潜在的な脅威についてビジネス上のステークホルダーを教育し、情報を提供することで、リスク軽減の取り組みを改善し、セキュリティ投資を促進する責任を担います。より効果的に情報を共有することで、より優れた意思決定を共に行うことができるようになります。
サイバー脅威プロファイルの開発
組織にとって特に関連性の高いサイバー脅威の複合的な全体像を把握し、それらの脅威がどのように具体化し、現在と将来にわたって組織とそのパートナー企業に影響を与える可能性があるかを学びましょう。このアプローチは、サイバー・リスクを大幅に削減するためのインテリジェンス主導のセキュリティ戦略に不可欠です。
サイバーセキュリティ・イニシアチブを迅速に達成
サイバーセキュリティ・プログラムを促進する
リスク低減のための取り組みが後回しになっていませんか? Mandiantのコンサルタントは、ワークフローの優先順位付けのガイダンス、特定のサイバーセキュリティ・コンピテンシーに関する専門知識、あるいはデジタル・トランスフォーメーションの過程で再現性を確保するためのプロセス成熟度の改善計画を活用することで、このような未処理のタスクを迅速に減らすお手伝いをします。
エグゼクティブ サイバーセキュリティ サービスに関するよくある質問
vCISO は、長年のサイバーセキュリティの経験を活かして、他の組織のサイバーセキュリティ プログラムの開発と管理を支援する元 CISO です。
机上演習では、さまざまなシナリオのインシデント対応計画を検討し、戦略のギャップやコミュニケーションの断絶を特定します。これらのアクティビティは、どこに変革の焦点が必要であるかを知らせるのに役立ちます。