GAP Analysis

産業用制御システム向けサイバーセキュリティ IEC 62443

産業用制御システム向けサイバーセキュリティ IEC 62443

産業用制御システムセキュリティ(IEC 62443)との適合状況を評価する上で、適用範囲をプロファイリング。GAP Analysisを実施して規格が要求するセキュリティプロセスとの差分を評価します。現状のレベル、規格適合に向けた課題点、改善点までのレポートを作成し、規格の準拠に向けたセキュリティ対策をご支援します。

 

テュフズードのIEC 62443 GAP ANALYSISサービス

目指すゴール-国際標準規格(IEC62443)と自社のセキュリティ対策の現状を分析。規格との差分に基づいたセキュリティ対策の必須ポイントを的確に捉えます。

特徴-GAP Analysisを通して課題点、改善点を明確にし、Analysis reportにまとめていきます。規格の準拠に向けたセキュリティ対策の検討にあたり、フォローアップしていきます。

 

サービスの流れ

[STEP 1] IEC 62443を学習するトレーニング

産業用制御システムセキュリティの導入に向けて、IEC 62443 seriesの規格に基づいたセキュリティ要求事項の意図と解釈を学習していきます。本トレーニングでは、産業用制御システムセキュリティの基礎を理解する上で、ベストプラクティスとして参考にされている「IEC 62443」のセキュリティ要求事項、脅威分析の手法などを網羅的に解説していきます。

トレーニングの詳細はこちら

 

[STEP 2] IEC 62443の適用に向けたGAP Analysis

セキュリティ規格を適用する適用範囲の決定に向けてプロファイリングを実施します。対象製品(システム・サービス含)のライフサイクル(設計から運用、破棄)に関係する部署、関係部署の役割及び連携を整理した上で、適切な適用範囲の決定に向けて支援します。またGAP Analysisの初期準備として、セルフアセスメントの手法及び実施の手引きをご支援します。

 

[STEP 3] 適用規格との差分及び規格の準拠に向けた対策

GAP Analysisを通じて、適用規格との対応レベルを評価します。GAP Analysisは、セルフアセスメントで整理した対応状況およびエビデンスについて、ヒヤリング及びドキュメント確認によって客観的に評価したものです。GAP Analysisの結果は、課題事項、準拠に向けた対策アドバイスをまとめ、Analysis Reportとしてご提供します。

 

お問い合わせはこちら

 

 

もっと知る

Cyber security for medical devices
ウェビナー

IoT機器セキュリティに関する技術基準適合認定等について

本ウェビナーでは、この新たなセキュリティ基準の対象機器と技術要件、基準認証制度の審査について解説しています。

詳細はこちら

Consumer Products and Retail Essentials
ウェビナー

ペイメントサイバーセキュリティ

キャッシュレス決済分野におけるセキュリティ基準について、解説しています。

詳細はこちら

リソースセンターへ

次のステップ

Site Selector