サービス
監査はあなたを疲弊させるのではなく、強くするものであるべき
ほとんどのチームにとって、監査シーズンはPDFで終わる数週間の混乱を意味します。代わりに、自動収集されたエビデンス、防衛できる所見、自信を持って規制当局に示せる態勢を実現できます。
独立評価
SWIFT CSP監査
KYC-SA証明のための独立したSWIFT CSCF評価。2020年以来、政府、銀行、エネルギー、産業界にわたって数百件のエンゲージメントを提供。同じ評価担当者プールがDORA、NIS 2、FR/LPM、ISO/IEC 27001監査を提供します。エビデンス収集はEviGenで産業化されており、チームの数週間を確保します。
リーダーシップ
CISO as a Service
今すぐセキュリティリーダーシップが必要な場合。移行、フラクション、または暫定として、8人以上のCISSP認定実践者のプールから選べます。背景は意図的に重複しないように選ばれています。政府、銀行、防衛、通信、産業界。プールの誰かがあなたの立場で仕事をしてきました。
エンジニアリング
スケールでのセキュアSDLC
千のアプリケーションはポリシーだけでは保護できません。当社のsSDLCプラットフォームはあなたのプレミスで動作し、CCIエンジニアと共に運用されます。プラットフォームと人材は一つのエンゲージメントとして提供されます。それが唯一機能する方法だからです。
リクエストに応じて
Common Criteria EAL認証サポートとAML/CFTアドバイザリーは選択的に提供されます。直接お問い合わせください。
よくある質問
CCI製品とサービスを使用するのはどのような方ですか?
規制産業のCISOとリスクチーム。銀行、金融インフラ、エネルギー、政府機関。SWIFT CSCF、DORA、NIS 2、ISO 27001、またはLPMの対象となり、規制当局に色ではなく数字を示さなければならない組織。
30年間失敗してきたところで、定量化されたサイバーリスクを最終的に提供できるものは何ですか?
セキュリティに適用された計測学です。CySSURANCEは自己評価スコアではなく、実際のインベントリデータに対してFAIR手法とMonte Carloシミュレーションを使用します。リスクは信号機ではなく財務数値を持つ分布になります。
本番環境に触れられません。エージェントレスで対応できますか?
はい。EviGenはターゲットホスト上に常駐エージェントなしで動作します。cVaRのエージェントレス版は現在開発中です。当社のSWIFT評価は常に本番システムへの常時アクセスなしで実施されてきました。
CMDBがあります。置き換えではなく補完できますか?
はい。CySSURANCEとNetDiagramerはどちらもCMDBエクスポートを取り込みます。レジリエンススコア、バリューアットリスク、コンプライアンス状況、ビジュアルトポロジーで既存のものを強化しますが、情報の源泉を置き換えることはありません。
すでに150以上のサイバーセキュリティ製品があります。何をもたらしてくれますか?
計算です。150のツールはログ、アラート、スコアを生成します。CySSURANCEはその出力を経営陣と規制当局が読める単一の定量化されたリスク像に変換します。私たちはスタックの中ではなく上に位置します。
リスク管理にExcelを使っています。なぜプラットフォームに移行するのですか?
ExcelはスプレッドシートですがCySSURANCEはリスクエンジンです。40,000行のインベントリをFAIRとMonte Carloシミュレーションで処理するのに、CySSURANCEなら数秒ですがスプレッドシートでは数時間かかります。出力は監査可能で、バージョン管理され、取締役会対応です。
監査が3ヶ月後に迫っていて自信がありません。助けてもらえますか?
はい。3ヶ月あれば十分です。EviGenは数日でエビデンスを収集し整理できます。当社の評価担当者はまさにこのプレッシャーのもとでSWIFT、DORA、NIS 2、ISO 27001のエンゲージメントを数百件提供してきました。今週ご連絡ください。