セキュリティコンサルティング/監査情報セキュリティ監査サービス

情報資産に対する
セキュリティマネジメントの実施状況を評価する

情報セキュリティマネジメントレベルを向上するには、組織の情報セキュリティ対策の実効性を把握した上で、見直しや改善を実施していくことが重要です。

情報セキュリティ監査サービスでは、経済産業省の情報セキュリティ管理基準に基づき、情報資産に対するセキュリティマネジメント対策が効果的に実践しているかどうかの評価をおこない、セキュリティ上の問題点の洗い出しと改善の為の助言をおこないます。

情報セキュリティ監査の必要性

  • 個別対策で留まる組織体が多い
  • 改善の方向づけが難しい
  • 監査実施によって得られる効果が分からない
  • 情報セキュリティ管理部門やノウハウの不在

情報セキュリティ監視制度

情報セキュリティ監査サービスの概要

情報セキュリティ監査サービスでは、お客様の要求事項に基づいて個別管理基準を各組織の実情にあったもので策定・実施することが可能です。

適用(選択)した監査基準

  • 情報セキュリティ管理基準
  • 情報セキュリティ関連既定
  • 業界独自の法令・自主ルールなど

現状とのギャップ

  • 妥当性の評価
  • 遵守状況の評価
  • 実施状況の評価

監査報告書

  • 基準とのギャップ指摘
  • 検出事項・改善事項
  • 改善のための助言

適用(選択)した評価方法

各監査証跡

  • 担当者へのヒアリング
  • ドキュメントのレビュー
  • 現場への視察・観察
  • システムの設定値レビュー

情報セキュリティ監査サービスの流れ

情報セキュリティ監査サービスのフロー図

このページの最上部へ

  • 個人情報漏洩監査サービス
  • 情報セキュリティ監査サービス
  • ISO/IEC27001認証取得支援サービス
  • プライバシーマーク取得支援サービス
  • セキュリティポリシー策定支援サービス
  • セキュリティポリシー評価サービス
  • リスク分析サービス
  • セキュリティ教育サービス
  • PCI DSS トータルサービス