Japan
サイト内の現在位置
NIST SP800-171対応リスクアセスメントサービス
米国のセキュリティ対策基準「NIST*1 SP800-171」への対応状況を洗い出し、あるべき姿とのギャップを見える化
- *1NIST: 米国国立標準技術研究所
NIST SP800-171が示すセキュリティ要求事項に基づいて、お客さまの情報システムにおける現状の分析、課題の抽出、対応方針案を提示します。
このようなお客さまに
- サプライヤーとして、NIST SP800-171 への対応が求められている
- 事業拡大する上で、NIST SP800-171 に対応したい
特長
- NIST SP800-171に関して十分な知見を有するセキュリティスペシャリストチームが作成したチェックリストを用いて、サプライチェーンを含む情報管理の課題を網羅的に抽出
- セキュリティスペシャリストチームが多角的にインタビューと分析を実施し、リスクを評価
対応しているセキュリティレギュレーション・ガイドライン
- 米国国立標準技術研究所(NIST):SP800-171 rev.2、SP800-171A、NIST Handbook 162
セキュリティスペシャリストチームが保有する公的資格
情報処理安全確保支援士やCISSP(Certified Information Systems Security Professional)、CISA(公認情報システム監査人)、GICSP(Global Industrial Cyber Security Professional)などの国際資格
効果
- お客さまの抱えるセキュリティリスクを可視化(見える化)してリスクとしてとらえられる
- リスク対策として計画的にセキュリティ対策を推進可能
- NIST SP800-171準拠による事業機会の拡大
サービスご提供の流れ
サービスご提供の流れは、以下になります。
期間:3か月~