はじめまして。サイバーセキュリティ・AIコンサルタントの「ももんが」です。国家資格「情報セキュリティマネジメント」を保有し、企業の情報システム部門で10年以上、セキュリティ監査・研修講師を担当してきました。
■こんな方へ
・取引先からSCS評価制度への対応を求められたが、何から手をつければよいかわからない
・専門用語だらけの資料では自社の状況を判断できない
・セキュリティの専門部署がなく、担当者が手探りで対応している
■サービス内容
経済産業省が推進する「SCS評価制度」★3水準・全26要求事項について、貴社の現状を診断し、優先着手事項を整理します。
※★3は「専門家確認付き自己評価」という仕組みで、制度が定める資格要件(情報処理安全確保支援士等)を満たす「セキュリティ専門家」の確認を経て確定します。私はこの専門家要件を満たしていないため、正式な確認・認定手続きは行えません。本サービスは制度開始前の「対応準備」「体制整備」を目的としたものです。
■プランについて
基本:26項目の◯△✕判定+総評
オプション:優先度判定・対応メモ付き優先着手レポート+テキスト質問対応(2回まで)
■特徴
・専門用語を、経営者・総務担当の方でも回答できる平易な質問に翻訳したヒアリングシートを使用
・ヒアリング回答から評価基準へのマッピング下書きに生成AIを活用。入力前に匿名化し、AI下書きの最終確認は有資格者の私が必ず行います
・26項目を並べるだけでなく、コスト・実現可能性を踏まえた優先順位までご提示します
■流れ
①ご購入後、ヒアリングシート(29問)をお送りします
②ご記入内容をもとに診断・分析(納期目安5〜7日)
③PDF/Excelでレポートを納品します
より詳細な深掘り診断・改善ロードマップをご希望の場合は、別サービスをご用意しています。よくある質問は下部のQ&A欄をご覧ください。まずはお気軽にご相談ください。
ご購入後にお送りするヒアリングシート(29問)へのご回答をお願いいたします。ご回答内容をもとに診断を行うため、未回答の項目が多い場合は診断の精度が下がる場合があります。
本サービスはSCS評価制度の対応準備・体制整備を目的としたものです。★3の正式な評価は、制度が定める資格要件(情報処理安全確保支援士等)と研修修了要件を満たす「セキュリティ専門家」の確認を経て確定するものであり、私はこの専門家要件を満たしていないため、正式な確認・認定手続きは行えません。あらかじめご了承のうえご購入ください。