産業用制御システム(ICS)セキュリティ管理態勢の構築
ICSセキュリティには、管理の基盤となる態勢の構築から着手する必要があります。PwCは、既存のセキュリティ管理の仕組みと、保有するICS環境およびビジネスの内容を踏まえた態勢の構築を支援します。
主な支援内容
ICSセキュリティにおける管理範囲の定義づけ
ICSセキュリティにおいて「守るべき対象」を明確にします。既存の情報(IT)セキュリティの管理範囲・対象とのすみ分けや、ICSセキュリティとして管理すべき範囲・対象を定義します。
- ICSセキュリティにおける「守るべき対象」の明確化
- ICS環境の定義づけ
ICSセキュリティ管理体制の定義づけ
ICSセキュリティにおける管理対象への管理責任と、実際の管理業務を担う体制を定義します。管理責任を詳細に定義することで、業務遂行の意味づけの確保と、ミッションの明確化を行います。
- ICSセキュリティ管理体制の役割と責任の明確化
- ICSセキュリティにおけるRACI(実行責任者<Responsible>、説明責任者<Accountable>、協議先<Consulted>、報告先<Informed>)の定義づけ
ICSセキュリティ管理機能・業務の定義づけ
ICSセキュリティリスクを管理するために企業として具備すべき機能と、機能を有効化するための業務を定義します。また、先に定義した管理責任を、実際の業務における役割分担に落とし込みます。
- ICSセキュリティ業務の全体像と関係性の明確化
- ICSセキュリティ業務の定義づけ:経営層への進捗報告・提言
