GRCS、企業のCISOをサポートする「プロフェッショナルCISOサービス」を提供

　株式会社GRCSは31日、企業のCISO（最高情報セキュリティ責任者）を支援する「プロフェッショナルCISOサービス」の提供を開始すると発表した。

　GRCSでは、企業や組織における包括的なリスクマネジメントを踏まえたセキュリティ施策の検討や構築には、責任者としてセキュリティの専門知識だけでなく、経営視点も兼ね備えたCISOが必要不可欠だが、日本のでは専任のCISOなどを任命している企業は少ない状況だと説明。GRCSが、GRC（ガバナンス・リスク管理・コンプライアンス）の観点から企業のサイバーセキュリティ対策における支援を重ねてきた実績と最新のセキュリティ技術への知見を生かし、企業のCISOを支援するサービスの提供を開始するとしている。

　サービスでは、経営者に対してサイバーセキュリティ経営を促す「サイバーセキュリティ経営ガイドライン」に準拠した支援メニューの提供により、経営層とセキュリティ現場との橋渡し役として経営視点で妥当性のあるセキュリティ施策の立案、実行を支援する。

　また、上場企業におけるCISO経験者をプロのCISOとして派遣。企業内でのCISOの役割を明確にするとともに、即時性と実効性のあるサービスを提供するとしている。