セキュリティ
情報セキュリティ監査サービス
個人情報漏洩をはじめとした情報セキュリティ事故が多発し注目を浴びる中、情報セキュリティ対策は企業には欠かせない課題となりました。従来どおりの技術的な対策に加え、人為的に起こりうる情報セキュリティ事件や事故を未然に防ぐため、多くの企業や行政機関では「情報セキュリティマネジメントシステム」を導入するようになっています。
しかし、せっかく情報セキュリティポリシーを策定し情報セキュリティマネジメントシステムを導入しても、それが適切なのか有効性の判断や評価は困難といえます。そこで、第三者の専門家による監査の必要性が高まってきています。
本サービスは、情報セキュリティマネジメントの更なる改善を考えている方を対象に、お客様の情報資産(情報システムを含む)に対するセキュリティ管理の状況を客観的に評価し、今後の改善を支援します。
しかし、せっかく情報セキュリティポリシーを策定し情報セキュリティマネジメントシステムを導入しても、それが適切なのか有効性の判断や評価は困難といえます。そこで、第三者の専門家による監査の必要性が高まってきています。
本サービスは、情報セキュリティマネジメントの更なる改善を考えている方を対象に、お客様の情報資産(情報システムを含む)に対するセキュリティ管理の状況を客観的に評価し、今後の改善を支援します。
セキュリティ対策や運用状況を定量的に把握
- 自社のセキュリティ対策や運用状況を、成熟度モデルに従って6段階で把握できます。
組織に合わせた監査の基準を策定可能
- お客様組織のセキュリティポリシーの運用状況に合わせ、監査チェックリストを策定することができます。
自社では気付かない問題点を明確化
- 第三者のチェックにより、自社では“気付かない”もしくは“問題視しない”様な問題点を検出することができます。
情報セキュリティに対する組織内の意識改革
- 第三者からの指摘を基に改善を実施することで、セキュリティ対策の加速が期待できます。
本サービスの特徴
■経済産業省策定の情報セキュリティ監査制度に則り、監査を実施
■導入されている情報セキュリティマネジメントシステムの有効性評価
要件にあった監査計画の立案
セキュリティ対策の成熟度を定量的に把握
現状の問題点と改善案の提案
■内部監査の実施支援
- 内部監査実作業の支援もしくはアドバイス
■導入されている情報セキュリティマネジメントシステムの有効性評価
要件にあった監査計画の立案
セキュリティ対策の成熟度を定量的に把握
現状の問題点と改善案の提案
■内部監査の実施支援
- 内部監査実作業の支援もしくはアドバイス
サービスメニュー
| 1. 事前ヒアリング | 情報セキュリティ監査 | 内部監査支援 | |
| 2. 計画 | リスク分析 | ヒアリングシートを基に打ち合わせを実施 | 打ち合わせを実施 |
| 管理基準(評価基準) | リスク分析支援(オプション) | (リスク分析されている事が前提) | |
| 基本計画 | 個別管理基準の策定 リスク分析の結果及び「情報セキュリティ管理基準」、その他の基準を基に策定 | お客様社内のセキュリティポリシー (※情報セキュリティ監査サービスにて策定した個別管理基準も利用可能です。) |
|
| 実施計画 | 基本計画書の策定 | 年間計画(雛形)の提供 | |
| 3. 実施 | 調査 | 実施計画書の策定 | 実施計画(雛形)の提供 |
| ・セルフチェック ・インタビュー ・現地視察 ・文書閲覧(ドキュメント査閲) ・脆弱性検査(オプション) | ・内部監査メンバーとしての参加 または、アドバイザーとしての支援 |
||
| 分析・評価 | リスク分析結果と監査項目に対する結果を総合的に分析、評価 | ||
| 4. 報告 | ・監査実施概要 ・総合評価 ・検出事項説明 ・改善提言 |
||
| 5. その他 | フォローアップ監査 | 社内セキュリティ教育支援 (オプション) |
|
