この評価の主な目的は、米国国立標準技術研究所(NIST)が策定した「サイバーセキュリティフレームワーク(NIST CSF)」や、インターネットセキュリティセンター(CIS)の「CISv8」などといった、業界標準のフレームワークに照らして、サイバーセキュリティ対策を評価することです。これらの制御に基づいた評価は業界標準の手法を用いて実施され、その結果は総合的な能力スコアと、詳細で実装可能な推奨事項のセットとして提供されます。
コンプライアンスに基づく評価は、サイバー攻撃が成功する可能性を理解する上で非常に有用であるため、サイバーリスク評価において重要な要素となります。
制御に基づいた評価は、サイバーセキュリティ対策の強化、リスク管理、サイバーセキュリティ対策のベストプラクティスや規制への適合を目指す組織にとって、貴重なツールとなります。これは、あらゆる規模や業界の組織が、進化する脅威の状況に対処し、デジタル資産を保護するための柔軟かつ実用的なフレームワークを提供します。
転送
チェック・ポイントのチームは、現地入りする6週間前までに綿密なエンゲージメント計画を立てて、成功に向けた準備を進めます。綿密な計画を立てた上で現地入りし、3~4日間かけてお客様と連携しながらお客様の環境を調査・評価します。
訪問後、当社の専門スタッフが調査結果を分析し、推奨事項を提示します。報告書の作成期間は、評価結果によって異なる場合がありますが、通常は3週間以内に完了する予定です。
最も関連性の高い役割
CISO、CIO、CTO、GRC専門スタッフ、セキュリティアーキテクト
理想的な参加人数
2-5 プロフェッショナル
フィードバック