世界中の政府が独自のクラウドセキュリティおよび情報セキュリティ認証フレームワークを確立しており、これらの市場における政府契約へのアクセスは、これらの要件を満たすことにますます依存しています。
Top Floorは、日本のISMAP、オーストラリアのIRAP、スペインのENS、ドイツのC5、シンガポールのMTCSを含む国際政府セキュリティフレームワークの対応を支援します。
当社のアプローチは、お客様が既に実施した作業を活用します。ほとんどの国際政府フレームワークはISO 27001やSOC 2との間で大きな統制の重複を共有しています。
Frameworks: ISMAP (Japan), IRAP (Australia), ENS (Spain), C5 (Germany), MTCS (Singapore)
対象となる方
- 外国政府機関との契約を追求する米国のクラウドおよびSaaS企業
- 日本、オーストラリア、スペイン、ドイツ、またはシンガポールの政府市場に進出するテクノロジー企業
- 公共セクタークライアントが現地のセキュリティ認証を要求する多国籍組織
- 既存のISO 27001またはSOC 2プログラムからの投資を活用しようとする企業
- 同盟国の政府機会を持つ防衛・航空宇宙請負業者
提供内容
- ISMAP、IRAP、ENS、C5、またはMTCSの要件に対するフレームワーク固有のギャップ評価
- 既存プログラム(ISO 27001、SOC 2、FedRAMP)から対象フレームワークへのコントロールマッピング
- 優先順位付き発見事項を含むギャップ是正ロードマップ
- 評価または認証のための文書と証跡の準備
- 現地の評価者または認証機関との評価調整
- 認証維持のための継続的なコンプライアンスモニタリングガイダンス
よくあるご質問
ペネトレーションテストで国際政府フレームワークコンプライアンスを強化する
実際の攻撃シミュレーションでセキュリティ統制を検証します。OSCP認定プラクティショナーが、外部・内部・Webアプリ・モバイル・API・IoT・ワイヤレス・Red Teamの8分野にわたる手動・方法論ベースのテストを実施します。
ペネトレーションテストを詳しく見る