IT に係るリスク管理

ITリスクの識別および管理の有効性の向上を支援する事を目的としたサービスです。

IT リスクプログラム

• ITリスク管理の評価、設計、改善、運用について支援します。
• リスクの状況を考慮して、ITリスク管理により生じる価値とコストの適正化を支援します。
• ITリスク管理と、エンタープライズガバナンス、リスク管理、コンプライアンスに係るフレームワークの適合を支援します。

IT リスクテクロノジー

• ITリスクの現状評価に基づき、必要な機能要件及び技術要件を特定し、ITリスク管理態勢の将来像の設計を支援します。
• エンタープライズGRCツールや、ITリスク管理に特化したツールにフォーカスした支援が可能です。
• ITリスク管理の既存のインフラに新しいリスクアプローチを取り込む事を支援します。
• ベンダーツールやプロセスの改善のメソトロジーを活用して、ITリスク管理プロセスのワークフローの自動化を支援します。

IT ガバナンス

• ITガバナンスのモデルやプロセスを、先進的なプラクティスやスタンダードに合致させるための取り組みを支援します。

• 2011年10月27日に実施した「GRCを活用した統合的リスク管理セミナー」のご紹介 （2011.11.30）
• ＩＴリスク管理におけるシステムの特性（重要度）の識別について （2011.07.28）
• IT リスク管理について （2011.03.10）