産業用制御システム向けサイバーセキュリティ IEC 62443
産業用制御システム向けサイバーセキュリティ IEC 62443
産業用制御システムセキュリティ(IEC 62443)との適合状況を評価する上で、適用範囲をプロファイリング。GAP Analysisを実施して規格が要求するセキュリティプロセスとの差分を評価します。現状のレベル、規格適合に向けた課題点、改善点までのレポートを作成し、規格の準拠に向けたセキュリティ対策をご支援します。
目指すゴール-国際標準規格(IEC62443)と自社のセキュリティ対策の現状を分析。規格との差分に基づいたセキュリティ対策の必須ポイントを的確に捉えます。
>>関連セミナー:【オンデマンドプライベートセミナー】EUサイバーセキュリティ規制の動向
特徴-GAP Analysisを通して課題点、改善点を明確にし、Analysis reportにまとめていきます。規格の準拠に向けたセキュリティ対策の検討にあたり、フォローアップしていきます。
[STEP 1] IEC 62443を学習するトレーニング
産業用制御システムセキュリティの導入に向けて、IEC 62443 seriesの規格に基づいたセキュリティ要求事項の意図と解釈を学習していきます。本トレーニングでは、産業用制御システムセキュリティの基礎を理解する上で、ベストプラクティスとして参考にされている「IEC 62443」のセキュリティ要求事項、脅威分析の手法などを網羅的に解説していきます。
[STEP 2] IEC 62443の適用に向けたGAP Analysis
セキュリティ規格を適用する適用範囲の決定に向けてプロファイリングを実施します。対象製品(システム・サービス含)のライフサイクル(設計から運用、破棄)に関係する部署、関係部署の役割及び連携を整理した上で、適切な適用範囲の決定に向けて支援します。またGAP Analysisの初期準備として、セルフアセスメントの手法及び実施の手引きをご支援します。
[STEP 3] 適用規格との差分及び規格の準拠に向けた対策
GAP Analysisを通じて、適用規格との対応レベルを評価します。GAP Analysisは、セルフアセスメントで整理した対応状況およびエビデンスについて、ヒヤリング及びドキュメント確認によって客観的に評価したものです。GAP Analysisの結果は、課題事項、準拠に向けた対策アドバイスをまとめ、Analysis Reportとしてご提供します。
テュフズードでは、サイバーセキュリティの専門家が企業のお悩みに応える無料相談サービスをご提供しております。
「情報収集をしてみたところ認証取得が必要そうだが、実際のところどうだかわからない」
「取引先から取得を求められた認証がどういうものか、何を準備すればいいのかを知りたい」
「必要な試験・評価の手順や所要期間、概算費用を知りたい」
といった規制・試験・認証に関わる疑問やご相談事項に、専門家がオンラインで直接で回答します。規制・試験・認証に関連する様々な疑問の解消に是非お役立てください。
Site Selector
Global
Americas
Asia
Europe
Middle East and Africa
