産業用制御システム向けサイバーセキュリティ IEC 62443
産業用制御システム向けサイバーセキュリティ IEC 62443
産業用制御システムセキュリティ(IEC 62443)との適合状況を評価する上で、適用範囲をプロファイリング。GAP Analysisを実施して規格が要求するセキュリティプロセスとの差分を評価します。現状のレベル、規格適合に向けた課題点、改善点までのレポートを作成し、規格の準拠に向けたセキュリティ対策をご支援します。
目指すゴール-国際標準規格(IEC62443)と自社のセキュリティ対策の現状を分析。規格との差分に基づいたセキュリティ対策の必須ポイントを的確に捉えます。
特徴-GAP Analysisを通して課題点、改善点を明確にし、Analysis reportにまとめていきます。規格の準拠に向けたセキュリティ対策の検討にあたり、フォローアップしていきます。
[STEP 1] IEC 62443を学習するトレーニング
産業用制御システムセキュリティの導入に向けて、IEC 62443 seriesの規格に基づいたセキュリティ要求事項の意図と解釈を学習していきます。本トレーニングでは、産業用制御システムセキュリティの基礎を理解する上で、ベストプラクティスとして参考にされている「IEC 62443」のセキュリティ要求事項、脅威分析の手法などを網羅的に解説していきます。
[STEP 2] IEC 62443の適用に向けたGAP Analysis
セキュリティ規格を適用する適用範囲の決定に向けてプロファイリングを実施します。対象製品(システム・サービス含)のライフサイクル(設計から運用、破棄)に関係する部署、関係部署の役割及び連携を整理した上で、適切な適用範囲の決定に向けて支援します。またGAP Analysisの初期準備として、セルフアセスメントの手法及び実施の手引きをご支援します。
[STEP 3] 適用規格との差分及び規格の準拠に向けた対策
GAP Analysisを通じて、適用規格との対応レベルを評価します。GAP Analysisは、セルフアセスメントで整理した対応状況およびエビデンスについて、ヒヤリング及びドキュメント確認によって客観的に評価したものです。GAP Analysisの結果は、課題事項、準拠に向けた対策アドバイスをまとめ、Analysis Reportとしてご提供します。
Site Selector
Global
Americas
Asia
Europe
Middle East and Africa
