■エンドクライアント:損害保険業界
■クライアント:国内大手SIer
■案件概要:
多様なサービス活用により、リスク管理業務の重要性が増大している。
リスク管理業務の遂行と共に、現行ルールやオペレーションの改善を実施する。
スコープはソフトウェア管理から委託先管理と幅広い。
■案件詳細:
①開発案件におけるリスクやセキュリティ関連の相談受付、課題や検討事項の吸い上げと議論/解消推進、規定類の見直し業務。
②選定したサービスのリスク確認、脆弱性診断の実施依頼等の定期業務、オペレーションやルール類の見直し業務。
上記①と②を3:7程度の工数比率で並走する。
尚、単純な業務支援ではなく、一般的な観点や業界観点でのレクチャー/意見出しが可能なスキルが求められている。
■役割:
①業務領域
- リスク/セキュリティ関係の相談/質問受付
- リスク/セキュリティ関係のディスカッション/回答
- リスク/セキュリティ関係のレビュー実施
- 新技術に対する技術評価
- 回答や評価に関する説明資料作成
- 上記や一般的/業界観点での規定類の見直し
②業務領域
- 選定したサービスのリスク確認
- 脆弱性診断の実施依頼等、定期業務
- 上記業務上の気づきや一般的/業界観点でのフローやルールの改善
- 確認結果や改善内容の説明資料作成