ニュートン・コンサルティングは2020年6月17日、経営層に向けたサイバーセキュリティサービスを開始した。トップインタビュー、CISO業務支援、経営層向けサイバー訓練の3つのサービスで構成する。
ニュートン・コンサルティングは、経営層に向けたサイバーセキュリティサービスを開始した。提供の背景について同社は、サイバーセキュリティはトップダウンアプローチの重要性を挙げている。「経営層の関与がなければ、投資を含む適切な対策を打つことができない。サイバー攻撃が発生した際にも、意思決定が遅れてしまう」(同社)。
「サイバーセキュリティトップインタビューサービス」は、コンサルタントがユーザー企業の経営層に直接インタビューするサービスである。1~1.5時間のインタビューを通じて、サイバーセキュリティの要件などを聞き出す。同サービスではインタビュー結果を活用する方法もアドバイスする。
同サービスの実施期間は2週間~2カ月程度で、価格は応相談。成果物は、トップインタビュー議事録、サイバーセキュリティ取組み方針書、ユーザーの要望に合わせた文書などになる。
インタビュー項目の例として以下を挙げている。
- 経営において大切にしていること
- ITに限らず、過去、何か重大なインシデント(自らが陣頭指揮を執って対応する事態)が発生したか。その時どのように判断、対応したか
- 経営の観点でどのリスクが気になるか。その中でサイバーは直感的にどの位置付けか
- サイバー攻撃に起因する最悪の事態は何か
- 重要システムが停止したとして、どれくらいの停止時間が許容できるか
- ITやサイバーセキュリティについて、更なる投資や人材雇用等についてどう考えているか
- サイバーセキュリティ・ITセキュリティに関して、同業他社と比較した場合、どのレベルで対応が必要か
「CISOアドバイザリー・戦略立案支援サービス」は、対面、電話、メールなどの手段で、日々のCISO業務を支援する。セキュリティ戦略の立案や、セキュリティロードマップの策定を支援する。役員会やセキュリティ委員会など、経営の舵取りを行う会議体へも同席する。実施期間は3カ月からで、価格は応相談。
「経営陣向けサイバー演習・訓練サービス」では、経営陣の意思決定力を養うことを目的とする。実施期間は3~4カ月。価格(税別)は300万円から。成果物は、演習計画書、演習シナリオ、演習投影・状況付与資料、実施結果報告書などである。