コンテンツにスキップ

Secureworks情報セキュリティコントロール評価🔗

重要

上記のサービスは、IMRの見積もりが2022年3月31日以前に行われ、かつその見積もりから90日以内にIMRの取引文書を締結したお客様のみご利用いただけます。 本サービスを選択することにより、お客様は、Secureworksとの契約に別段の定めがある場合でも、SecureworksがこれらのサービスをInsight Direct USA, Inc.に再委託することができること、ただしSecureworksは自らの行為または不作為について責任を負うのと同程度に、サービスの遂行について引き続き責任を負うことを認め、同意したものとみなされます。

サービス概要🔗

Secureworksは、お客様のセキュリティコントロールについて、業界のベストプラクティスを含む複数の要素を考慮したSecureworks独自のフレームワークに基づき評価を行います。評価は、Microsoft Teamsなどのテレカンファレンスツールを利用してリモートで実施されます。

サービス方法論🔗

評価プロセスは、初回ミーティング、評価、締めくくりの活動の3つの要素で構成されます。

初回ミーティング

Secureworksはお客様にご連絡し、初回ミーティングの日程を調整します。ミーティングはテレカンファレンスを通じてリモートで実施されます。お客様は作業範囲記述書(Statement of Work)の確認、評価のスケジューリング、以下の事項について議論します。

  • セキュリティコントロール評価の目標と目的
  • 役割と責任
  • スコープの定義
  • プロジェクトのスケジュールとマイルストーン
  • レポート要件
  • お客様の担当分野専門家("SMEs")および連絡窓口("POCs")
  • ドキュメントリストのリクエスト
  • 評価のためのロジスティクス

評価

予定された期間中、Secureworksのコンサルタントが、お客様のセキュリティコントロール評価に関連する活動(お客様の担当者へのインタビュー等)を実施します。評価は、お客様の1か所または複数拠点でのオンサイト、またはテレカンファレンスによるリモートのいずれかで実施するかをお客様が決定します。対象範囲のポリシー、標準、ガイドライン、手順、その他のドキュメントについて、業界を考慮しながら評価を行います。

締めくくりの活動

評価終了後の期間に、Secureworksは以下を実施します。

  • お客様が提供したドキュメントを、業界のセキュリティベストプラクティスに照らして分析
  • セキュリティコントロールにおける技術的・運用的・戦略的な改善点の特定と検証
  • 必要に応じてお客様のSMEとの追加ディスカッションや活動の実施
  • 最終レポートの作成(お客様のセキュリティコントロールおよびドキュメントの分析、業界のセキュリティベストプラクティスに基づく改善提案、その他情報を含む)
  • 最終レポートをお客様のPOCに送付

成果物🔗

お客様は、セキュリティコントロールおよび関連ドキュメントの分析、改善提案を含むレポートを受領します。

スコープおよびサービスユニット🔗

テレカンファレンスによるリモート実施;8サービスユニット;エグゼクティブ/取締役会向けプレゼンテーションは6サービスユニットで追加可能

スケジューリングおよび予約情報🔗

本サービスのスケジューリングについては、サービススケジューリングをご参照ください。