Blog Categories
ブログをカテゴリから探す
Recent Articles
最新のブログ記事
SCS評価制度★3 申請プロセスと自己宣言書の書き方 ― 提出先・所要日数・公表される情報まで
SCS評価制度★3取得時の申請プロセスを実務目線で解説。自己宣言書の項目構成、評価シートとの紐づけ、専門家署名の実装、提出先(事務局)と所要日数、公表される情報の範囲、登録抹消条件までまとめます。
セキュリティSCS評価制度★3取得モデルケース3選 ― 製造業30名・SaaS50名・IT保守20名の取り組み事例
中小企業がSCS評価制度★3を取得するまでのプロセスを、製造業30名/医療系SaaS50名/IT保守20名の3社のモデルケースで解説。きっかけ、現状診断、対策実装、専門家確認、申請までを時系列で整理します。
セキュリティ重要インフラ × SCS評価制度 ― 14分野の事業者とサプライヤーが押さえる対応関係
重要インフラ(電力・通信・金融・交通・医療など14分野)のサイバーセキュリティ要件と、経済産業省SCS評価制度★4・★5の関係を整理。重要インフラ事業者本体とそのサプライヤー双方の対応戦略を解説します。
セキュリティサイバーセキュリティお助け隊サービス 新類型 ― SCS★3取得を中小企業が安価に進めるための公的支援策
経済産業省・IPAが新設する「サイバーセキュリティお助け隊サービス」新類型の中身を解説。既存お助け隊との違い、SCS評価制度★3・★4取得への活用方法、対象企業、料金、利用までの流れをまとめます。
セキュリティ防衛装備品調達基準 × SCS評価制度 ― NIST SP 800-171対応との関係を整理
防衛省の調達基準で求められる「装備品等の開発及び製造における情報セキュリティ基準」(NIST SP 800-171相当)と、経済産業省SCS評価制度★4・★5の関係を解説。防衛サプライチェーンの中小企業が取るべき対応戦略をまとめます。
セキュリティSCS評価制度★3 文書化テンプレート集 ― 情報セキュリティ規程・IT資産台帳・IRP・委託先管理規程の作り方
SCS評価制度★3取得に必要な4つの基本文書(情報セキュリティ規程、IT資産台帳、インシデント対応計画書、委託先管理規程)の構成と書き方を中小企業向けに解説。各テンプレートの目次と必須項目をまとめます。
セキュリティSCS評価制度の政府調達への組み込みロードマップ ― いつ、どの調達区分から、★いくつが要件になるか
経済産業省・内閣官房が示すSCS評価制度の政府調達への組み込み方針を整理。資格要件化・加点・契約条件化の各パターン、対象となる調達区分、想定される時期、ISMAPとの関係、中小ベンダーが備えるべきタイミングを解説します。
セキュリティ自工会・部工会ガイドライン × SCS評価制度 ― 自動車サプライヤーが押さえるべき対応関係
JAMA・JAPIA自工会/部工会サイバーセキュリティガイドラインのレベル1〜5と、経済産業省SCS評価制度の★3〜★5の対応関係を整理。自動車部品メーカー・Tier2/Tier3サプライヤーが取るべき対応戦略を解説します。