サイバー
デューデリジェンス
企業を評価または買収する際、引き継ぐのは提示されたドキュメントのセキュリティ項目だけではなく、実際のセキュリティ態勢全体です。これには既存の侵害、侵害の可能性、そしてビジネスを守る統制、人材、プロセスが含まれます。
ThreatLightは、セキュリティ態勢全体をレビューし、重要なポイントを実際に検証します。これにより、何が明文化され、実際に何が行われているか、そして取引後にあなたが責任を負うリスクについて把握できます。
評価内容
対象企業のビジネスモデルや、取引・レビューに求められる精度に合わせて、作業内容を最適化します。
既存の侵害とその可能性
過去または現在の侵入、永続化、設定ミス、その他継承する可能性のあるリスクを評価。
環境の実際の運用
IAM管理、ログ保存とその監視、脆弱性管理、クラウドとオンプレ環境の衛生管理、サードパーティへの依存性、インシデント対応の準備状況。
技術スタックとアーキテクチャ
システムの構築、保守、統合方法、そして企業の規模、顧客義務、運用ニーズとの整合性。
プロセス、統制、実行
ポリシー、オーナーシップ、人員配置、役割、運用規律、人・プロセス・技術全体にわたるセキュリティプログラムの成熟度。
ビジネスと規制への影響
ギャップによる運用の中断、財務上の露出、顧客リスク、またはコンプライアンス義務。
対象者
デューデリジェンスを実施する買収者
投資前レビューを実施する投資家
事業部門または子会社を評価する取締役会
売却準備中の経営陣
サイバー露出を評価する保険会社・引受会社
自社のセキュリティ態勢の独立した評価を求める組織
提供内容
組織のセキュリティ態勢の明確なエグゼクティブレベルの見解
主要領域にわたる赤/黄/緑評価
運用上および財務上の関連性に直接結びついた発見事項
優先順位付けされた実践的な推奨事項
ThreatLightは、ドキュメントの背後に隠された潜在的リスクを、現実と照らし合わせて明確化します。