IT/OT RISK ASSESSMENT SERVICE IT/OTリスクアセスメントサービス

Service Overviewサービス概要

国内外の関係機関・団体(経産省、IPA、NIST、IECなど)が定めるガイドラインや標準規格を基準に、お客さまのセキュリティ対応状況を評価するサービスです。IT・OT双方のシステム・運用体制等を対象に、これまで中部電力およびグループ会社で培った実績・ノウハウをもとに現状を診断し、想定される脅威・リスクの洗い出しと対策の優先順位付けを行います。評価結果は、わかりやすい形で整理し、今後の中期的な対策計画策定を支援します。

Key Features主な特徴

  1. 01

    ガイドライン準拠の評価軸

    NIST CSF、ISMS(ISO27001)、経産省・IPA指針などに対応
  2. 02

    定性的・定量的なリスク分析

    課題をスコア化し、優先度の高い改善領域を明確化
  3. 03

    実効的な改善提言

    評価結果を踏まえた具体的な対策方針・ロードマップを提示

Introduction Flowご提供ステップ

  1. Step01
    現状把握・評価基準設定対象範囲を定義し、適用するガイドライン・評価基準を決定
  2. Step02
    現状評価・課題抽出ヒアリング・文書確認を通じて、対応状況を机上・対面で評価
  3. Step03
    リスク分析抽出した課題をリスク観点で整理し、改善方針を提示
  4. Step04
    今後の対応方針の検討 報告を実施し、次フェーズに接続

Supported Guidelines対応可能なガイドライン

  • NIST Cybersecurity Framework
  • ISMS(ISO27001)
  • 自工会/部工会・サイバーセキュリティガイドライン
  • 中小企業の情報セキュリティ対策ガイドライン
  • サプライチェーン強化に向けたセキュリティ対策評価制度(SCS評価制度)
  • 電力制御システムセキュリティガイドライン(JEAG1111-2024)
  • 自家用電気工作物に係るサイバーセキュリティの確保に関するガイドライン

※その他ガイドラインへの対応・準拠についてはお問い合わせください。

Contact更に詳しく知りたい方へ

株式会社中電シーティーアイ
デジタルデータサイエンスリージョン データサイエンス部
Tel:0120-125-648(受付時間:9時~17時)
営業日:月~金曜日(祝日、12月29日~1月3日を除く)

無料で相談する
無料で相談する