報告書イメージ
実施体制
サービス提供時は、お客様にアセスメントの推進委員会の設置をお願いします。当委員会には、アセスメント対象の環境に関連する部門とのヒアリング日程の調整や、QAシートの配布回収などの役割を担っていただきます。また、当社からは当委員会に対して確認や報告を行います。
CIS Controlsとは
CIS Controlsは、米国国家安全保障局(NSA)等の米国の公的機関や情報セキュリティ専門企業等が共同で研究し、米国のセキュリティ専門団体であるSANS Instituteが取りまとめたCSC(Critical Security Controls)をルーツとしており、NIST Cyber Security FrameworkやISMS(ISO/IEC27001、27002)とならんでグローバルで普及しているフレームワークです。現在は、サイバーセキュリティにおけるベストプラクティスの特定、開発、評価、促進、維持およびサイバー空間上の信頼環境の実現をミッションとする非営利団体The Center for Internet Security(通称、CIS)によって管理されています。
価格
お客様環境や組織の体制、規模によって異なりますので、個別にお見積もりいたします。お気軽にお問合せ下さい。