サイバーレジリエンス法(Cyber Resilience Act)への対応準備アセスメント
CRAコンプライアンス取り組みを開始または見直すための最適な方法
何が期待できますか?
このサービスパッケージは、コネクテッド製品の文脈でサイバーレジリエンス法のコンプライアンスを理解、見直し、準備するために組織を支援します。トピックへの包括的な導入から始めて、当社のCRAセキュリティ専門家が現在のアーキテクチャの評価、ギャップの特定、および製品ロードマップならびに現在のITインフラストラクチャとプロセスに整合するCRA準拠ソリューションの実装をサポートします。
エンゲージメントは、固定価格契約に基づいて完全リモートまたは部分的リモート・オンサイトで実施できます。完全リモートエンゲージメントの価格は**$10,000**です。
どのように機能しますか?
スムーズで論理的な手順を確保するため、Cumulocityは以下のフェーズを通じてナビゲートします:
1. CRA発見セッション - 知識の更新(必要時間を最適化するための事前作業が利用可能)
- コンプライアンスタイムライン、要件、関心のある機能領域を含むCRA規制の紹介。
- CRA機能参照アーキテクチャのレビュー。
- CRA準備チェックリストのレビューと共同開発。
2. CRAギャップ分析ワークショップ - グループ深掘り
- 顧客がIoTデバイスフリートの範囲と既存の機能を提示。
- 顧客オペレーションの文脈でのCRA要件の明確化。
- ギャップ分析仮説の共同開発。
- リスクと軽減範囲の仮説の優先順位付け。
- 望ましい「CRA準拠」アーキテクチャのドラフトカスタマイゼーション。
3. 調査結果レポート - 評価完了
- 最終ギャップ分析、リスクと軽減推奨事項。
- 最終提案 - CRAコンプライアンスのためのカスタマイズされたエンタープライズアーキテクチャ。
- 提案された短期、中期、長期アクションプラン。
- 最終Q&Aと次のステップ。
4. 専門家との最大5回の追加1対1ステークホルダーインタビューを含む
何を得られますか?
- 明確性: 規制CRAの複雑さを構造化されたアクションプランに変換。
- 信頼性: 現在の立ち位置とCRAコンプライアンスに必要なことを把握。
- スピード: 最小限の中断で集中的な一連のインタラクティブセッションでこれを達成。
誰が参加すべきですか?
- CISO
- セキュリティアーキテクト
- ソリューションアーキテクト
- コンプライアンス/リスクオフィサー
- IoTプロダクトオーナー
- システム管理者/オペレーター
- オペレーション/エンジニアリングリード
このオファーからどのような結果が期待できますか?
- 基礎的なCRA知識: 規制、タイムライン、影響の明確な理解。
- カスタマイズされた参照アーキテクチャ: CRA要件に整合した将来対応設計。
- 優先順位付けされたCRA戦略: 短期、中期、長期ステップを含む実行可能なロードマップ。
- ステークホルダーの整合: 役割を超えて情報を得て、関与し、準備されたチームメンバー。
- 専門家ガイダンス: カスタマイズされた推奨事項と明確化のためのCumulocity専門家へのアクセス。
