Tier · 01
ブリーフィング
$24,000
/ 2 週間
次回委員会に合わせた状況ブリーフィング。
- 脅威ランドスケープ・ブリーフ
- エグゼクティブ・メモ
- 委員会 Q&A セッション
取締役会が当社に依頼する理由
最初の 96 時間は、最初の 4 時間で決まります。
重大事象が取締役会資料に届くころには、最も重要な判断はすでに下されています — あるいは、下されないままです。
- 01
社内チームは中立ではない。
CISO・法務・CFO はそれぞれ角度を持ちます。監査委員会には外部の目が必要です。
- 02
監査委員会には語彙が足りない。
技術的な詳細と法的エクスポージャーが同じ文に並ぶことは稀 — 本来、並ぶべきです。
- 03
規制当局は思っているより速い。
通知期限は時間単位。誤った届出は二次インシデントを生みます。
Credentials
On the record
ISO 27001
Aligned data handling, audited annually.
NDA-first
Mandates begin under signed non-disclosure.
On-record briefings
All briefings produce a signed memo.
Obsidian の関わり方
最初の 1 時間から、シニアパートナーが対応します。
委任はしません。最初にお話したパートナーが、ポストモーテムまで責任を持ちます。
ファーストコール・パートナー
4 時間以内に、取締役会クリアランスのシニアパートナーが直接応答します。
監査対応の証跡
ISO 27001 準拠の証跡パックを、委員会の審査に耐える形で納品します。
規制当局を意識した報告
IR 専門用語ではなく、規制当局が期待する言語でブリーフィングします。
守秘は前提
エンゲージメントノートは暗号化または紙、終了時に廃棄。NDA は事前締結。
進行の流れ
最初の 96 時間を、順序立てて。
落ち着きのない速さは二次インシデントを生みます。速さと落ち着きを両立する順序です。
- 01
ブリーフィングコール · 4 時間以内
シニアパートナー主導。まず聴き、一度だけ尋ね、推測は避けます。
- 02
状況報告書 · 24 時間以内
監査委員会と顧問弁護士に、書面 (紙) で状況報告書を提出。
- 03
届出ウィンドウ助言
通知期限・文言・エクスポージャーに関する規制対応助言。
- 04
ポストモーテム · 30 日以内
ISO 27001 附属書 A と NIST CSF にマッピングした監査対応の Dossier を委員会に提出。
Engagements
Mandates closed on record
Mandate · 01
A regulated mid-cap board
Closed an audit-grade governance review in 90 days.
90
days to close
Mandate · 02
A growth-stage fintech
Stood up a fractional CISO programme inside one quarter.
1Q
to stand up
Mandate · 03
A family-controlled holding
Re-shaped succession governance for the next generation.
2
generations briefed
ご契約
3 つの契約タイプ。
すべてリテイナー契約。危機対応は週次請求。料金はキックオフ前に書面で確定。
engagement schedule · classified
Tier · 02
Mandateスタンディング
$96,000
/ 四半期
リテイナーでのスタンディング・パートナー。
- シニアパートナー常駐
- 四半期委員会レポート
- 24×7 危機スタンバイ
- テーブルトップ演習を含む
Tier · 03
クライシス・オペ
個別見積
/ 最初の 96 時間
現地にパートナーが帯同します。
- 現地帯同パートナー · 4 時間 SLA
- 監査委員長メモ
- ポストモーテム Dossier
- 規制当局届出助言
よくあるご質問
委員会から最も多い質問。
初回連絡から 4 時間以内にブリーフィングコール、24 時間以内に現地パートナー帯同。