情報セキュリティ監査サービス
セキュリティ対策の現状を把握し、カスタムズベースでの監査を提供
情報セキュリティ監査では、テクニカル・マネジメント両面からのアプローチにより、最適なセキュリティ対策の管理運用を導きます。
各社ポリシーと公的基準、専門家のノウハウを基に、お客様にとって最適な監査基準を作成し、セキュリティ対策の現状を調査します。対策の過不足の指摘に加えて、適切な対策について評価を行い、セキュリティ向上を支援します。
各社ポリシーと公的基準、専門家のノウハウを基に、お客様にとって最適な監査基準を作成し、セキュリティ対策の現状を調査します。対策の過不足の指摘に加えて、適切な対策について評価を行い、セキュリティ向上を支援します。
サービスの流れ
ご要望にあわせて、最適な監査基準をもとに実施いたします。また、マネジメント面だけでなく、重要なポイントへはテクニカル監査も実施して、専門家の視点で総合的な分析を行います。お客様の改善に役立てる監査指摘と改善策を提示いたします。
サービスメニュー
情報セキュリティ監査サービスでは、【監査基準作成】、【マネジメント監査】、【テクニカル監査】を実施いたします。ご要望に応じて、下記のメニューを切り出しての実施も可能です。
監査基準作成
既存のセキュリティポリシー群および、公的なセキュリティの基準(例:経済産業省情報セキュリティ管理基準、FISC金融機関等コンピュータシステムの安全対策基準など)から、対象組織の目標となる監査基準を作成し、監査を行います。
マネジメント監査
物理的対策から組織的・人的対策を中心に、セキュリティに関わる管理運用面での問題点の洗い出しを行います。
テクニカル監査
技術的なセキュリティ対策の評価を行うために、脆弱性検査を実施します。脆弱性検査結果を監査基準に照らすことで、技術的なセキュリティ対策の実装や管理運用の状況を確認し、評価します。
記載されている会社名、製品名、サービス名は伊藤忠テクノソリューションズ(株)または各社の商標もしくは登録商標です。