NISTサイバーアラインメントプログラムは、NISTコンプライアンスプロセスから試行錯誤を取り除き、経費を削減し、明快さを増し、そして明確な道を切り開く. NIST SP 800-171Aに対するギャップ分析の現在の姿勢 企業は、すでに実施されているものとNISTの要件を満たすには不十分な場所を明確に把握できます。. これにより、コンプライアンスプロセスの期間を通じて、集中的な努力と最大限のリソースが可能になります。. NISTアライメント計画策定 企業はそれぞれ異なるため、NISTのサイバーセキュリティ要件を満たして維持するために独自の戦略を必要とします。. NISTアラインメントプランは、企業を現在の状態からコンプライアンスの達成と維持に導くための最も効果的な方向性を提供することによって明確性を高めます. 追跡を容易にし、証拠を保持するためにIvisコンプライアンスプラットフォームを活用します。. サイバーリスク評価 リスクと潜在的な攻撃方法を明確に理解することが、サイバーセキュリティの基盤です。.
Silent Sectorは、脆弱性と現在のリスクの状態について明確かつ詳細な分析を提供します。. サイレントセクターは、サイバーセキュリティの脆弱性およびネットワークインフラストラクチャおよび重要なWebアプリケーションに関連するリスクについて独立した見方を提供します。. これにより、リソースを最大限に活用しながら、強力なセキュリティ体制を構築することができます。. リスクアセスメントを実施することは、 重要なネットワークおよびWebアプリケーションコンポーネントの脆弱性を特定する 一般にアクセス可能なインフラストラクチャの脆弱性とリスクのベースラインを作成します。 ITチームのリーダーシップで使用するための参照資料とガイダンス資料を提供する 見込み客および顧客に提示するための第三者評価文書を提供する プロジェクト範囲 企業が安全でデジタルな環境を維持することを確実にするために、サイレントセクターは以下のサイバーリスクおよびNIST SP 800-171Aコンプライアンス関連活動を実行します。. NIST SP 800-171Aに対するギャップ分析の現在の姿勢 クライアントへのインタビュー、可用性と準備状況に応じて4〜8時間 インタビューの回答とNISTのサイバーセキュリティ要件との詳細な比較 文書化されたNISTサイバーセキュリティギャップ分析 NISTアライメント計画策定 適切なスタッフによるギャップ分析の見直し 空室状況と準備に基づいて4〜8時間 開発計画と納入計画 レビューを計画し、適切なスタッフと話し合う ネットワークインフラストラクチャのサイバーリスク評価(最大60時間) 外部脆弱性スキャン、最大254個のIPアドレス Webアプリケーションスキャン、最大2つのWebアプリケーション リスクランキング 脆弱性のドキュメント 修復の推奨事項 ITインフラストラクチャセキュリティの推奨事項 エグゼクティブレベルおよび技術レベルの報告 プロジェクト成果物 サイレントセクターは以下の成果物を提供します。 NIST SP 800-171Aに対するギャップ分析の現在の姿勢 文書化されたNISTサイバーセキュリティギャップ分析 NISTアライメント計画策定 該当スタッフとのギャップ分析の1時間レビュー サイバーセキュリティコンプライアンスを満たすためにCompanyAを導くための文書化されたNISTアライメント計画 2時間計画の見直しと該当スタッフとの話し合い サイバーセキュリティ評価レポート エグゼクティブサマリー 現在の脅威レベルの定義と概要 種類別に識別された脆弱性 修復と調査結果の推奨事項 調査結果の総合リスト 要望に応じて開発リーダーによる調査結果のレビュー 生のスキャン出力 スケジュール 以下は、SOW完了の予定スケジュールです。. このスケジュールは、予期せぬ発見事項、プラットフォームの問題、または通信の遅延に基づいて変更されることがあります。. インタビューと情報収集 1週目 分析とギャップ評価 第2週 事前計画面接とNISTアライメント計画の作成 3週目5 レポート配信、レビュー、およびディスカッション 第6週 価格設定 セールス@アイビスでアイビスにお問い合わせください.
0 Comments
Leave a Reply. |
AuthorWrite something about yourself. No need to be fancy, just an overview. Archives
June 2019
Categories |