1~4 件を表示 / 全 4 件
費用対効果を考えたサイバーセキュリティ対策を実施するための、セキュリティリスク分析『V-sec』!
『V-sec』は、経済産業省の「情報セキュリティ監査サービス基準適合 サービス」の承認を受け、IPAの情報セキュリティサービス基準適合リストに掲載されているサービスです。 4つの安全管理措置(人的・組織的・物理的・技術的)および多層防御の観点から、自社セキュリティレベルや自社の抱える脆弱性を可視化し経営陣と現場の共有認識化を図ります。 これにより、無駄な投資を防止し適切なセキュリティ投資の指標が完成します。 下記のようなお客様に最適なソリューションです。 ▶セキュリティ対策は何からすれば良いか分からない。 ▶自社で実施すべき対策の優先順位を知りたい。 ▶必要最低限のセキュリティ対策でも効果を求めたい。 ▶現在の対策で大丈夫かどうか不安。 ▶自分たちで取り組んでいるが、第三者評価が欲しい。 ※詳しくはPDFをダウンロードしていただくか、お気軽にお問い合わせください。
現状のセキュリティ対策を可視化し、優先度や費用対効果の観点から今後のセキュリティ対策のロードマップを描きます。
CYBERGYMの『V-Sec』は、一般業界向けの他にも各種業界ガイドラインにに沿って、組織のセキュリティ状況を分析し、セキュリティ対策のロードマップを策定します。また、各対策の具体的な選定や導入・運用支援にも対応します。 自社のセキュリティ対策のスタート時やセキュリティ向上にはもちろん、関係会社やサプライチェーンのセキュリティマネジメントにも有効活用していただけます。 V-Secは「IPA 情報セキュリティサービス基準適合サービスリスト」に掲載されています。 準拠するガイドライン <V-Sec STandard>一般業界向け NIST SP800-171、ISO27001、ISO27002、高度サイバー攻撃対処のためのリスク評価等のガイドライン、個人情報保護法などの各種ガイドライン <V-Sec FActory>工場向け 工場におけるサイバー・フィジカル・セキュリティ対策ガイドライン, 自工会/ 部工会ガイドライン等 <V-Sec HOspital> 厚生労働省 医療システムの安全管理に関するガイドライン 第6.0版
当社オリジナルの対策レベル4段階評価法によって、リスク分析結果がより明確に!
当社のリスク分析サポートは、事業者様が自ら分析を行うケースで フレキシブルにお客様をサポートいたします。 分析を行う事で、効率の良いセキュリティ投資を行うことが可能。 また、情報処理推進機構(IPA)が公開している標準的な分析手法ですが、 ガイドブックが380ページもあるため、早くかかりたい方にお勧めです。 【特長】 ■IPAの「制御システムのセキュリティリスク分析ガイド」に完全準拠 ■当社開発のリスク分析ツール等を使ってコストを極限まで低減 ■実効性の高いセキュリティリスク評価を実現 ※詳しくはPDFをダウンロードしていただくか、お気軽にお問い合わせください。
国際標準IEC 62443準拠の分析で対策の優先順位と進め方を明確にします!
当社の「OTセキュリティリスク分析サービス」は、工場・プラントなどの 産業系システムに潜在するセキュリティリスクを整理し、対策検討の 前提となる「リスクの見える化」を行うためのサービスです。 産業系システムの開発・構築経験を豊富に持つコンサルタントが、お客様 ごとに異なるOT環境やOT固有技術を踏まえて分析を実施。全体を広く 把握するベースライン評価と、重要項目を深掘りするシナリオベースの 詳細分析を組み合わせ、分かりやすくまとめます。 標準期間は約3か月で、現場のネットワーク構成図や資産台帳が未整備でも、 わかる範囲から開始できます。対象範囲と目的を伺い、適切な進め方を ご提案いたします。 【特長】 ■ベースライン評価で全体像を把握し、体制面/運用面も含めて評価 ■重要点を深掘りし、リスクシナリオを整理して優先度を可視化 ■結果をまとめて関係者へ共有し、対策方針・ロードマップも提示 ※詳しくはPDFをダウンロードしていただくか、お気軽にお問い合わせください。
