【支援依頼受付中】
(ishiih◎intellilink.co.jp →◎マークを@に変更ください。)
<得意分野>
●コンサルティング
企業様の抱えるITやセキュリティに関する様々な問題に対し、現状分析、課題抽出および解決策提案、実行支援
・問題の洗い出しに適したフレームワークや標準を活用
・マネジメント・現場へのヒアリング、資料やデータ調査、問題点洗い出し
・問題の原因と考えられる要因の調査、分析、課題抽出
・解決策のご提案、実行計画策定、実行支援
セキュリティ分野:セキュリティグランドデザイン、ゼロトラスト、クラウド、リスク分析、脆弱性評価
IT全般 :DX、RPA、サービスマネジメント品質管理、運用コスト管理
●監査
システム、セキュリティ監査実施によるFIT&GAP分析、不適合箇所やリスク、課題の可視化
・ISO9000やISO20000、COBIT、ITIL、システム管理基準、PCIDSSなどの要件をベースにした監査実施、組織課題に合わせたテーラリング
・文書調査、証跡収集および分析、ステークホルダへのヒアリング
・評価および監査報告書作成、報告会実施
●改善支援
コンサルティングでの調査結果や監査結果に基づく、改善策方針立案、改善支援
・ステークホルダ間での課題認識擦り合わせ、優先順位付け
・組織の事業戦略や要望、リスクへの考え方と適合した改善策方針検討
・経営や開発部門、運用部門、ベンダなどステークホルダとのコミュニケーション、協働しての体制やルール、仕組みの整備
・課題解決状況、改善状況のモニタリング、軌道修正対策の検討、支援
<強み>
●製造業、運輸、WEBなどの幅広い業界・業種でのコンサルティング、監査(被監査)、改善支援を経験
●マネジメント目線でのトップダウンの改善支援、現場目線でのボトムアップの改善実施の両方を経験
<発表や活動>
・itSMF Japan ITサービスマネジメントにおけるビジネスアナリシス活用分科会(2016/5~2018/12) 副座長
・クラウド化・テレワーク型社会におけるセキュリティモデル「ゼロトラスト」~(1) NIST SP800-207 2nd DRAFTの概要~
http://www.intellilink.co.jp/article/column/zero-trust-sec01.html
