サイト内の現在位置を表示しています。

セキュア開発・運用 規程・ガイド作成支援サービス

セキュア開発・運用の適用をサポートする各種文書類の作成を支援

セキュリティを考慮した製品やシステムを開発・運用するために、「セキュア開発・運用」の適用をサポートするガイドライン、マニュアル類の作成を支援します。

このようなお客さまに

  • 製品やシステムの規程類を整備したい
  • 製品やシステムをセキュアに開発・運用したい

特長

  • NECで推進実績のある「セキュア開発・運用 規程・ガイド」をベースとした雛形を提供
  • 記述内容をお客さまと協議することで、お客さまの開発環境に沿ったガイド類の作成を支援

対応しているセキュリティレギュレーション・ガイドライン

  • 内閣サイバーセキュリティセンター(NISC)
  • 経済産業省:サイバー・フィジカル・セキュリティ対策フレームワーク
  • 総務省:IoTセキュリティガイドライン
  • IPA:制御システムセキュリティガイドライン
  • PCI DSS
  • JPCERTコーディネーションセンター(JPCERT/CC):セキュアコーディングスタンダード
  • NIST:サイバーセキュリティフレームワーク、SP-800-53
  • IEC:IEC62443-2、IEC62443-3-3、IEC62443-4
  • ISO:ISO15408

セキュリティスペシャリストチームが保有する公的資格
情報処理安全確保支援士やCISSP(Certified Information Systems Security Professional)、CISA(公認情報システム監査人)、GICSP(Global Industrial Cyber Security Professional)などの国際資格

効果

  • サイバーセキュリティ対策整備をルール面から強化することが可能
  • セキュリティに関する企業統治(コーポレートガバナンス)強化、対外的な説明責任の拠り所の形成
  • 各セキュリティレギュレーション・ガイドライン準拠

サービスご提供の流れ

サービスご提供の流れは、以下になります。

期間:
(基本) セキュリティ機能設計ガイド:2か月~
(追加) セキュア開発・運用チェックリスト:3か月~
(追加) 脆弱性対策マニュアル:2か月~