【共通対策評価フレームワーク分科会】
ご相談が多いITの様々な領域
例えば...
共通対策評価フレームワーク分科会とは・・・
企業が安全にITの利活用やDX推進を進める中で、今現在のシステム利用状況や管理状況を見える化し、課題を浮かび上がらせることで、あるべき姿とのフィットギャップを示し、安全な運用を継続し続けるための指標となるものを作りたい。そんな想いからこの分科会は発足しました。ITの様々な領域の中でも、ご相談が多い領域を絞って、CSIJ会員であるセキュリティ企業の知見を集めた共通評価フレームワークとして公開します。
・・・・・
などなど
IoTやDXの
リスクと対策
ゼロトラストへの
指針と対策
サプライチェーンの
リスクと対策
クラウド活用の
リスクと対策
共通評価フレームワークご提供中!
共通評価フレームワークの無償提供を実施中です
提供中フレームワーク領域:「クラウド版」「OT版」「セキュリティ体制版」
組織のセキュリティを強化していくことが重要なのはわかっているが...
「何から手を付けて良いのか分からない」
「どこまで対策すれば安心なのか分からない」
このような声が聞かれるなか、共通評価フレームワークを用いることで、セキュリティ対策の現状を“見える化”し、組織のセキュリティ上の課題を確認することができます。
現在提供しているフレームワークの領域は、「クラウド版」、「OT版」、「セキュリティ体制版」の3種類です。
今現在の利用状況や管理状況を見える化し、
課題を浮かび上がらせることで、
あるべき姿とのフィットギャップが分かります!
共通評価フレームワークをご利用ください。
共通対策評価フレームワークで、まずは現状を把握
簡単なチェックシートへの入力でリスクを見える化
ファーストステップとして取り組みやすい工夫が沢山!
該当領域に対する広範なチェック項目の中から、ベースラインとなるべき項目を厳選し、リスクの概況を明らかにする
安心!
-
セキュリティ専業会社3社により、領域別セキュリティのノウハウの集約
-
実際のお客様の現場で活用・適用している知見を活用
使いやすい!
-
ファーストステップとして取り組みやすく、ベースラインとなる項目を厳選
-
単なるセキュリティ要件だけでなく、判断基準や詳細情報もご提供
対比できる!
-
自社のセキュリティ対策レベルと必要対策内容を把握可能(絶対評価)
-
今後の対応予定
-
他社と比べて自社はどうか?偏差値のように相対的に把握可能(相対評価)
-
ガイドライン参照!
-
セキュリティ専業会社3社の知見を適用
-
国内・海外の複数ガイドライン を網羅的に組合わせ
※注意:当共通評価フレームワークは各業界/固有のレギュレーションに準拠するものではありません。
固有のレギュレーション準拠をご希望の場合は、各種レギュレーションに合わせた有償サービスもありますので会員各社にご相談ください。
評価シート入力内容を元に評価結果をサマリレポートで提供
レポートには以下の情報が含まれます。
Total
-
推奨される対策が全体でどの程度実施できているかを、パーセントで表示します。
レーダーチャート
-
各領域(Governance, Incident Response, Compliance, Posture Management, ID management, Data Protect)別の対策実施状況をレーダーチャートで示します。
領域別コメント
-
各領域別の対策実施状況について、サマリコメントを表示します。
評価結果サマリレポートで安心してIT環境を利活用
1.ビジネスリスクに関連するポイントはどこか?リスクアセスメントを行う
2.優先順位を付けながら、改善計画を策定し、実行する
共通対策評価フレームワークの活用の流れ