ページの先頭です
本文の先頭です

ITセキュリティ認証取得コンサルティングサービス

ここでは、ITセキュリティ評価及び認証制度を利用した認証取得を支援するコンサルティングサービスを紹介します。

左右スクロールで表全体を閲覧できます

項目 内容
ST作成 ST作成代行 申請者に代わってSTを作成します。
評価および認証フェーズの所見に対する対応方法をアドバイスしてSTを修正します。
証拠資料作成 証拠資料作成代行
ADV_FSP(機能仕様)
ADV_TDS(基本設計等)		 ADV_FSP、ADV_TDSの証拠資料作成を代行します。評価および認証フェーズの所見に対する対応方法をアドバイスして証拠資料を修正します。
証拠資料作成支援
ADV_FSP(機能仕様)
ADV_TDS(基本設計等)		 ADV_FSP、ADV_TDSの証拠資料作成を支援します。評価および認証フェーズの所見に対する対応方法をアドバイスします。
証拠資料作成代行
ADV_ARC(アーキテクチャ記述)		 ADV_ARCの証拠資料作成を代行します。評価および認証フェーズの所見に対する対応方法をアドバイスして証拠資料を修正します。
証拠資料作成支援
ADV_ARC(アーキテクチャ記述)		 ADV_ARCの証拠資料作成を支援します。評価および認証フェーズの所見に対する対応方法をアドバイスします。
脆弱性評定 脆弱性事前確認 AVA_VAN(脆弱性評定)に基づき開発者側の事前脆弱性テストを実施します。
評価および認証フェーズの所見に対する対応方法をアドバイスして脆弱性テストを再施行します。
料金
  • 料金は個別にお見積もりします。
  • 継続のお客さま、コンサルティング済み製品の類似製品の場合は経験による効率を考慮します。
  • 類似製品が複数ある場合は経験による効率化を考慮します。
  • 長期継続のお客さま、長期類似製品については経験による効率化を考慮します。
  • 評価対象の難易度、作業範囲の大きさ、現状資料の整備程度を事前にヒアリングします。これらの程度により料金が増減します。
  • 上記項目を複合してご契約いただく場合は作業効率性を考慮します。
契約の条件
  • コンサルティング契約は認証取得を請負うあるいは活動全般を代行するものではありません。申請者の全面的なご協力を前提として、制度に従って認証取得を支援するものです。
  • コンサルティング業務は契約内容に応じた申請者の協力が必須です。申請者の体制(責任者、実施担当者の明確化)、資料のご提供(機密資料等の資料)、施設への立ち入り(開発現場、生産現場、デリバリ現場)、テスト環境のご提供(評価対象の使用説明、テスト環境の提供)等が保証のレベルに応じて必要となります。
  • 評価および認証フェーズでは評価機関に対する対応が必須になります。この対応に対するご協力が必須になります。
  • 当社標準のコンサルティング契約書による委任契約を締結します。
  • コンサルティング契約を締結した場合は評価業務契約を締結することはできません。
契約までの流れ 契約までの流れ図
セキュリティ診断 IT製品を対象としたセキュリティ診断やセキュアな開発環境構築のためのコンサルティング等のコンサルティングサービスは別途お請けしますのでご相談ください。

セキュアな開発体制・環境の構築

セキュアな開発体制・環境の構築

ページの先頭へ