Tag
#委託先管理
4件の記事
金融業界 × SCS評価制度 ― FISC安全対策基準・金融庁ガイドラインとの対応関係を整理。金融機関の委託先ベンダーは★いくつを目指すべきか
金融機関のシステム開発・保守・BPOを請け負うベンダー向けに、FISC安全対策基準・金融庁「金融分野におけるサイバーセキュリティに関するガイドライン」とSCS評価制度の対応関係を解説。金融サプライチェーンでSCS★3・★4がどう使われるか、委託先ベンダーの目標レベルの選び方を整理します。
記事を読む →取引先のセキュリティチェックシート、どう書けばいい? 回答の進め方・NG回答・体制が追いつかない時の対処を実例で解説
取引先から届くセキュリティチェックシートの回答方法を実務目線で解説。回答の段取り、設問カテゴリ別の考え方と回答例、「いいえ」が並ぶ時のリカバリー(是正計画の書き方)、虚偽回答のリスク、毎回の回答負担を減らす仕組み化(回答ライブラリ・SCS評価制度)まで網羅します。
記事を読む →SCS評価制度の「委託先管理」実装ガイド ― NDA・契約書・評価シート・二次委託の進め方
SCS評価制度の独自要件である取引先(委託先)管理を中小企業がどう実装するかを解説。重要委託先の選定、NDA・契約書の必須条項、年次セキュリティ評価シート、二次委託先の管理、テンプレートの使い方までまとめます。
記事を読む →【連載第6回】つながりを守る!委託先管理とサプライチェーン対策
業務委託先やクラウドサービスを通じたセキュリティリスクの管理方法を解説。契約時のチェックポイントと継続的なモニタリング方法を紹介します。
記事を読む →