政府及び条例

FedRAMPでのお客様の状況に応じてAuthority to Operate (ATO)を達成し、政府機関との事業を安全に行うためのお手伝いをします。プロジェクトに適切かつ効果的なサポートを提供するため、お客様が使用する技術に精通した専門家を配置します。現在、FedRAMP認定企業の半数がNCC Groupのお客様です。

当社ははFederal Acquisition Regulation (FAR) および国防連邦調達規則 (DFAR) の理解と遵守、そしてCMMCに備えるためのサポートを提供します。NCC Groupは、購入および持続可能性担当国防副次官のDoDオフィスおよびCMMC Accreditation Body双方の最新情報を常に把握しています。

NCC Groupの政府セキュリティ専門家チームは、OMBとDHS（およびその他政府機関とDoDの義務）、NIST 800 series、FIPS 掲載記事、DOD指令、マニュアルと指示、FISMAに準拠するために必要なその他の重要な標準に精通しています。

外部監査を受け、ISO 27001やISO/IEC 17020:2012などInternational Organization for Standardization (ISO)規格のすべてのコンプライアンス基準を満たしています。NCC GroupはISO27001認証を取得しており、認証取得のほか規格準拠のサポートを行う理想的な立場にあります。

NIST CSFは、リスクアセスメントを実行するためのガイダンスを提供し、組織のリスク管理プロセスのさまざまな要素の相互関係についての指導を行います。NCC Groupのお客様のうち80%が、NIST CSFを使用した評価を希望されています。

デジタルマーケットプレイスでクラウドホスティング、ソフトウェア、サポートサービスを販売するため、英国のGovernment Cloud (G-Cloud)プログラムへの準拠を確実にしましょう。

英国政府との契約に入札するサプライヤーは、Cyber Essentialsスキームへの適合を証明することで、機密情報や個人情報を安全に取り扱う能力を証明します。本サービスはあらゆる規模のあらゆる部門の組織に適しています。

CPAスキームは、商用セキュリティ製品を選択する際にHMGに追加の保証を提供するよう設計されています。英国のスキームは、政府の情報保証のための国家技術機関であるNCSCにより管理されています。

CCはコンピュータセキュリティ認証の国際標準です。製品カテゴリで利用可能な国際CC PPがある場合、当社は同等のCPAセキュリティ特性（SC）に対してCCを評価する際のサポートを提供することができます。

CTASの目的は、通常は展開前の段階から始まる、認定者からの保証の質問と懸念に対する回答を提供することです。次に調整された評価を実施して、ビジネスに影響を与える可能性のある主要な結果を導き出します。

ASSURE認定を取得するため、NCC GroupはASSUREの枠組みの下厳格かつ継続的な認定プロセスを適用されています。ASSUREのサイバー専門家は、サイバー監査とリスク管理、サイバーセキュリティ技術、産業用制御システムの3つの専門分野すべてにおいて監査を実施する認定を受けています。

The Australian Prudential Regulation Authority (APRA)は、APRAが監視する組織がサイバー攻撃に対してより回復力を持ち、侵害が発生した場合も迅速に対応できるようにするため、APRA CPS 234標準を作成しました。

敵対攻撃シミュレーション演習 (AASE) はレッドチームの演習に似ており、シンガポールで事業を営む金融機関の高度な攻撃に対する回復力を評価および強化するよう設計されています。

サイバー運用レジリエンスインテリジェンス主導演習 (CORIE) フレームワークは、業界全体のサイバーレジリエンス演習の準備と実行を支援するため、CFRに代わってオーストラリア準備銀行 (RBA) により開発されました。

NCSC IT Health CHECK (ITHC) またはCHECKスキームは、英国政府の情報保証部門によって開発されたものです。NCC GroupはCHECKのグリーンステータス（最高レベルの保証）を備えており、1か月以内にITヘルスチェックを実装することができます。