確立されたフレームワークに沿った情報セキュリティ対策をお求めなら、Secureworksの専門家が万全の体制でサポートします。ISO、NIST、SANSにかかわらず、Secureworksのコンサルタントはお客様の既存のセキュリティ実装計画のギャップを見つけ出して埋める方法を知っています。
Secureworksの情報セキュリティ・フレームワーク評価では、遵守すべき業界フレームワークと、お客様のITセキュリティ対策およびポリシーを機能的に比較します。対応が必要なコンプライアンスや規制の問題、セキュリティ体制の懸念事項、検討が必要なポリシー変更や新たなテクノロジー投資を抱えているお客様もいることでしょう。そのようなお客様の状況にかかわらず、Secureworksのセキュリティの専門家は、ISO 27000、NIST SP 800-53、Critical Security Controls Assessment(SANS Top 20)などの確立されたセキュリティ・フレームワークに関連付けて、お客様のセキュリティ環境の重要な要素を評価するサポートを行います。
フレームワークに従っていても、ポリシーおよびセキュリティ対策をお客様固有のビジネス要件に合わせて設定および調整し、各フレームワークがどこでどのように交差しているのかを把握することは難しい場合があります。Secureworksのトレーニングを受けたコンサルタントは、セキュリティ実装計画を評価する際に検証すべきポイントを知っており、お客様が組み込む標準について非常に良く理解しています。
デルは、以下のあらゆる分野を通じて、ITセキュリティ対策を推進するセキュリティ戦略を評価できます。
- リスク管理
- 情報セキュリティ管理およびガバナンス
- 社員のセキュリティ
- 資産管理
- アクセス制御
- 暗号化
- 物理的セキュリティ
- 運用セキュリティ
- ネットワークおよび通信セキュリティ
- システムの開発、取得、およびメンテナンス
- ベンダー管理
- インシデント管理
- ビジネス継続性/ディザスタリカバリ
- コンプライアンス
主なメリット
- 標準への準拠: Secureworksの専門家が遵守すべきセキュリティ・フレームワークとのギャップを埋めるサポートを行います。
- セキュリティの最適化: お客様のポリシーと対策を微調整してリスクを低減します。
- 適切な投資: フレームワークに適合したITセキュリティおよびテクノロジーの購入を行います。
- 測定とレポート: フレームワークに対する測定とレポートの方法を理解できます。
