SCS評価制度への対応でお困りの企業が増えています
大手取引先からSCS評価制度の★3取得を要請されたが、何をすれば良いかわからない
社内にセキュリティの専門知識を持つ人材がおらず、自己評価も難しい
ISMSやPマークは取得済みだが、SCS評価制度で追加で必要な対策が不明
現状アセスメントから★取得まで、SCS評価制度対応をワンストップで支援
SCS評価制度の要求事項に基づいてセキュリティ対策状況を診断
目標★レベルとの差分を明確化し、対応ロードマップを策定
Microsoft 365を活用したMFA・EDR・バックアップ・ログ管理の実装
セキュリティポリシー、インシデント対応手順書等の文書整備
自己評価(★3)・第三者評価(★4-5)の申請書作成支援
無料相談からスタート。最短3ヶ月で★3取得を目指します
現状と目標をヒアリング
(60分・オンライン)
現状診断と
ギャップ分析
技術対策・文書整備を
プロが実行
評価申請サポート
★格付け取得
SCS評価制度に関する詳しい解説記事もご参照ください
現状のセキュリティ対策状況によりますが、一般的に3〜6ヶ月です。Microsoft 365 Business Premiumを既に利用している企業では、MFA・EDRなど基本対策が整っているため、より短期間で対応可能です。
はい。ISMS(ISO 27001)とSCS評価制度は目的・評価基準が異なります。ISMSは情報セキュリティマネジメントの仕組みを評価しますが、SCS評価制度はサプライチェーン攻撃への具体的な技術対策を評価します。ただし、ISMS取得済み企業はセキュリティ基盤が整っているため、対応範囲は限定的です。
はい。★3は自己評価方式のため、専門家による第三者評価は不要です。BTNコンサルティングがアセスメントから技術対策の実装、自己評価書類の作成までサポートしますので、社内にセキュリティ専門家がいなくても取得可能です。
★3取得支援パックは50万円〜、★4取得支援は150万円〜です。IT導入補助金やサイバーセキュリティお助け隊サービスを活用することで費用を抑えることも可能です。詳細は無料相談でお見積りします。
はい。アセスメント、ギャップ分析、文書整備、申請サポートはすべてリモート対応可能です。技術対策の実装もMicrosoft 365ベースの対策はリモートで完結します。
「何から始めればいいかわからない」でも大丈夫。
現状をお聞かせいただき、最適なプランをご提案します。