IEC 62443

GAP Analysis

産業用制御システム向けサイバーセキュリティ IEC 62443

産業用制御システム向けサイバーセキュリティ IEC 62443

産業用制御システムセキュリティ(IEC 62443)との適合状況を評価する上で、適用範囲をプロファイリング。GAP Analysisを実施して規格が要求するセキュリティプロセスとの差分を評価します。現状のレベル、規格適合に向けた課題点、改善点までのレポートを作成し、規格の準拠に向けたセキュリティ対策をご支援します。

 

テュフズードのIEC 62443 GAP ANALYSISサービス

目指すゴール-国際標準規格(IEC62443)と自社のセキュリティ対策の現状を分析。規格との差分に基づいたセキュリティ対策の必須ポイントを的確に捉えます。

>>関連セミナー:【オンデマンドプライベートセミナー】EUサイバーセキュリティ規制の動向

特徴-GAP Analysisを通して課題点、改善点を明確にし、Analysis reportにまとめていきます。規格の準拠に向けたセキュリティ対策の検討にあたり、フォローアップしていきます。

IEC 62443

 

サービスの流れ

[STEP 1] IEC 62443を学習するトレーニング

産業用制御システムセキュリティの導入に向けて、IEC 62443 seriesの規格に基づいたセキュリティ要求事項の意図と解釈を学習していきます。本トレーニングでは、産業用制御システムセキュリティの基礎を理解する上で、ベストプラクティスとして参考にされている「IEC 62443」のセキュリティ要求事項、脅威分析の手法などを網羅的に解説していきます。

トレーニングの詳細はこちら

 

[STEP 2] IEC 62443の適用に向けたGAP Analysis

セキュリティ規格を適用する適用範囲の決定に向けてプロファイリングを実施します。対象製品(システム・サービス含)のライフサイクル(設計から運用、破棄)に関係する部署、関係部署の役割及び連携を整理した上で、適切な適用範囲の決定に向けて支援します。またGAP Analysisの初期準備として、セルフアセスメントの手法及び実施の手引きをご支援します。

 

[STEP 3] 適用規格との差分及び規格の準拠に向けた対策

GAP Analysisを通じて、適用規格との対応レベルを評価します。GAP Analysisは、セルフアセスメントで整理した対応状況およびエビデンスについて、ヒヤリング及びドキュメント確認によって客観的に評価したものです。GAP Analysisの結果は、課題事項、準拠に向けた対策アドバイスをまとめ、Analysis Reportとしてご提供します。

 

お問い合わせはこちら

 

サイバーセキュリティの専門家による無料相談サービス

テュフズードでは、サイバーセキュリティの専門家が企業のお悩みに応える無料相談サービスをご提供しております。

「情報収集をしてみたところ認証取得が必要そうだが、実際のところどうだかわからない」
「取引先から取得を求められた認証がどういうものか、何を準備すればいいのかを知りたい」
「必要な試験・評価の手順や所要期間、概算費用を知りたい」

といった規制・試験・認証に関わる疑問やご相談事項に、専門家がオンラインで直接で回答します。規制・試験・認証に関連する様々な疑問の解消に是非お役立てください。

専門家一覧こちら

 

もっと知る

Cyber security for medical devices
オンデマンドウェビナー

IoT機器セキュリティに関する技術基準適合認定等について

本ウェビナーでは、この新たなセキュリティ基準の対象機器と技術要件、基準認証制度の審査について解説しています。

詳細はこちら

リソースセンターへ

次のステップ

Site Selector