更新
情報セキュリティマネジメントに欠かせない、情報セキュリティ監査を実施します。各種の管理基準に合わせた、効果的な監査手法を選択・適用し、現状の問題点の指摘と改善提言を実施します。
情報セキュリティのリスクに対するマネジメントが効果的に実施されているかを監査
情報セキュリティ監査では、テクニカル・マネジメント両面からのアプローチにより、最適なセキュリティ対策の管理運用を導きます。
各社ポリシーや公的基準、情報セキュリティ監査人の豊富な経験から、お客様にとって最適な監査基準を作成し、セキュリティ対策の現状を調査します。現状対策の過不足の助言や対策に対する評価を行い、セキュリティ向上を支援します。
サービスメニュー
情報セキュリティ監査サービスでは、【監査基準作成】、【マネジメント監査】、【テクニカル監査】を実施いたします。ご要望に応じて、下記のメニューを切り出しての実施も可能です。
監査基準作成
既存のセキュリティポリシー群および、公的なセキュリティの基準(例:経済産業省情報セキュリティ管理基準、FISC金融機関等コンピュータシステムの安全対策基準など)から、対象組織の目標となる監査基準を作成し、監査を行います。
マネジメント監査
物理的対策から組織的・人的対策を中心に、セキュリティに関わる管理運用面での問題点の洗い出しを行います。
テクニカル監査
技術的なセキュリティ対策の評価を行うために、脆弱性検査を実施します。脆弱性検査結果を監査基準に照らすことで、技術的なセキュリティ対策の実装や管理運用の状況を確認し、評価します。