DNV

価値の最高資産の照会、脆弱性診断、リスクの水量化及び管理、規則の順守状況、経営パフォーマンスの改善関連サービスをご提供しており、組織、プロセス、技術、人材に注目して、重要な運用の保護を可能とします。

1.産業サイバーセキュリティ診断サービス
独立的及び定性的な専門家として、御社の産業制御システム（ICS）の保安性を診断し、サイバーテロの発生可能性を最小化する方法を提案します。ICS関連テクノロジー、プロセス、人材現況の評価を行います。安全・環境・経済・評判を重視されたクリティカリティ分析及び高度リスクを評価し、最高水準の未軽減リスクを確認します。手法: 脚色されたIEC62443-3-2及び弊社のDNVGL-RP-G108。担当者との面談、ワークショップ、研究資料で情報を集めます。チェックリスト及びテンプレートを通じてクオリティーを確実化します。

2.情報システムのサイバーセキュリティ評価サービス
独立的及び定性的な専門家として、御社のITシステムのサイバーセキュリティを診断し、サイバーテロの発生可能性を最小化する方法を提案します。資産の確認及び価値評価を行い、機密・完全性・有効性（CIA）の損失が経営価値へのどの様に影響するか把握します。脅威要素及びシステムを妨げる項目を特定します。リスク分析：特定された脅威要素一切に対して、CIAの損失の結果及び結果の実現可能性を評価します。脆弱性の把握及び評価も含まれます。手法: 脚色されたISO27005及びNISTフレームワーク。チェックリスト及びテンプレートを通じてクオリティーを確実化します。