JapanEnglish

情報セキュリティ監査サービス

情報セキュリティのリスクに対するマネジメントが効果的に実施されているかを監査

情報セキュリティ監査では、テクニカル・マネジメント両面からのアプローチにより、最適なセキュリティ対策の管理運用を導きます。

各社ポリシーや公的基準、情報セキュリティ監査人の豊富な経験から、お客様にとって最適な監査基準を作成し、セキュリティ対策の現状を調査します。現状対策の過不足の助言や対策に対する評価を行い、セキュリティ向上を支援します。

情報セキュリティ監査サービス概念図

サービスの流れ

情報セキュリティ監査サービス

監査対象の業務や環境から、最適な監査基準を作成し、情報セキュリティ監査人がお客様の改善に役立てる監査報告と完全を提示致します。

サービスメニュー

情報セキュリティ監査サービスでは、【監査基準作成】、【マネジメント監査】、【テクニカル監査】を実施いたします。ご要望に応じて、下記のメニューを切り出しての実施も可能です。

監査基準作成

既存のセキュリティポリシー群および、公的なセキュリティの基準(例:経済産業省情報セキュリティ管理基準、FISC金融機関等コンピュータシステムの安全対策基準など)から、対象組織の目標となる監査基準を作成し、監査を行います。

マネジメント監査

物理的対策から組織的・人的対策を中心に、セキュリティに関わる管理運用面での問題点の洗い出しを行います。

テクニカル監査

技術的なセキュリティ対策の評価を行うために、脆弱性検査を実施します。脆弱性検査結果を監査基準に照らすことで、技術的なセキュリティ対策の実装や管理運用の状況を確認し、評価します。

お問い合せはこちらから

お問い合わせフォーム
トップに戻る