SCSM SERVICES
サプライチェーンセキュリティ管理コンサルティング
Featureサプライチェーンセキュリティ管理コンサルティングの目的
昨今の製造業や病院に対するサイバー攻撃事例をはじめ、サプライチェーンの脆弱性を狙う手段が常套化しており、その影響はサプライチェーン全体にとって非常に大きなものとなっています。また、多くの関係会社で構成される企業グループもセキュリティにおいてはサプライチェーンと同様のリスクを抱えています。
中堅・中小企業ではセキュリティ人材や知見が不足していることが多く、現状把握を行う段階から困難な状況に直面するケースも多く見受けられます。サプライチェーン等のセキュリティ対策においては、第三者視点による現状の可視化からお客様をご支援し、セキュリティ水準を一定以上に引き上げ、これを維持し、さらなるセキュリティ強化へと進められるようコンサルティングを実施します。
サプライチェーンセキュリティ管理コンサルティングの目的
- 1関係会社・サプライチェーンのセキュリティ水準を一定に保つ
- 2関係会社・サプライチェーンのセキュリティリスク管理構築により、お客様のセキュリティ強化の効果維持
- 3関係会社・サプライチェーンのセキュリティリスク管理構築による、お客様の時間と労力をご支援することで、迅速なセキュリティ強化
サプライチェーンセキュリティ管理コンサルティングに必要な取り組み
| 対応項目 | 詳細 |
|---|---|
| セキュリティリスク管理の方針決定 | ・分類と対応範囲の策定 ・各分類に沿ったセキュリティ水準など全体セキュリティリスク管理方針を定義 |
| セキュリティ対策状況の可視化 | ・セキュリティ対策状況を可視化し管理 |
| セキュリティ対策の推進 | ・必要な対策の実施を推進 ・定期的な対策状況の確認 |
| セキュリティリスク管理方針の再評価 | ・セキュリティリスク管理方針の実効性評価 ・実効性をより強化するための方針の改善 |
FLOWコンサルティングフロー例
| 支援ステップ | 支援内容 | 想定期間 |
|---|---|---|
| サプライチェーン セキュリティリスク管理方針策定 |
・サプライチェーングルーピング ・グルーピングポリシー策定 ・セキュリティ評価手法の策定 |
2.5ヵ月 |
| サプライチェーン セキュリティリスクチェック |
・セキュリティリスクチェックシート ・外部セキュリティ監査の実施 |
2ヵ月 |
| サプライチェーン セキュリティリスク対策支援 |
・セキュリティリスク対策推進 ・定期見直しPDCA |
1.5ヵ月 |
| サプライチェーン CSIRT策定支援 |
・サプライチェーンCSIRT策定 |