セキュリティ成熟度アセスメント🔗
重要
上記のサービスは、IMRの見積もりが2022年3月31日以前に行われ、かつその見積もりから90日以内にIMRの取引文書を締結したお客様のみご利用いただけます。 本サービスを選択することにより、お客様は、Secureworksとの契約に別段の定めがある場合でも、SecureworksがこれらのサービスをInsight Direct USA, Inc.に再委託することができること、ただしSecureworksは自らの行為または不作為について責任を負うのと同程度に、サービスの遂行について引き続き責任を負うことを認め、同意したものとみなされます。
サービス概要🔗
Secureworksは、お客様のサイバーセキュリティプログラムおよびサイバーセキュリティリスク管理の実践状況について、米国国立標準技術研究所(NIST)の「重要インフラのサイバーセキュリティ向上のためのフレームワーク」バージョン1.1に基づき評価を行います。
サービス手法🔗
予定された期間中、Secureworksはお客様のチームメンバー(例:セキュリティプログラムに関与するメンバー)へのインタビューや、セキュリティプログラムのレビューに関連するその他のアクティビティを実施します。
このアセスメントは、以下の6つの主要なアクティビティで構成されます。
- 優先順位付けとスコーピング: ビジネス/ミッションの目標および組織全体の優先事項を特定します
- オリエンテーション: サイバーセキュリティプログラムのスコープがビジネスラインやプロセスごとに決定された後、関連するシステムや資産、規制要件、全体的なリスクアプローチを特定します
- 現状プロファイルの作成: NISTフレームワークコアのカテゴリおよびサブカテゴリから、現在達成されているサイバーセキュリティ成果を示すことで現状プロファイルを作成します
- リスクアセスメントの実施: このアセスメントは、お客様の全体的なリスク管理プロセスまたは過去のリスクアセスメント活動に基づいて実施されます。運用環境の分析を行い、サイバーセキュリティイベントの発生可能性およびその影響を評価します
- 目標プロファイルの作成: フレームワークのカテゴリおよびサブカテゴリの評価に焦点を当て、お客様が望むサイバーセキュリティ成果を記述した目標プロファイルを作成します
- 差異の特定・分析・優先順位付け: 現状プロファイルと目標プロファイルを比較し、差異を特定します。ミッションの推進要因、コスト、メリット、リスクを反映した優先順位付きアクションプランを策定し、目標プロファイルの成果を達成します
成果物🔗
Secureworksは、お客様にレポートを提供します。このレポートには、現状および目標プロファイル、組織に適用される要件を明確にしたリスク分析、組織の現状と目標プロファイル間の差異を解消するためのアクションプラン、既存リスクおよび是正措置に関するコスト/ベネフィット分析、今後のサイバーセキュリティ活動およびリスク管理の計画に関するガイダンスが含まれます。さらに、Capability Maturity Model(CMM)スコア(レベル1~5)と比較したお客様のプログラム全体の評価も提供されます。
スコープおよびサービスユニット🔗
| スコープ | 説明 | サービスユニット |
|---|---|---|
| 小規模 | 訪問対象となる物理拠点1か所 | 40 |
| 中規模 | 訪問対象となる物理拠点最大2か所 | 44 |
| 大規模 | 訪問対象となる物理拠点最大3か所 | 48 |
スケジューリングおよび予約情報🔗
本サービスのスケジューリングに関する情報は、サービススケジューリングをご参照ください。