情報セキュリティ監査サービス
現在企業にとって最も大きなリスクの一つといえるのが情報セキュリティに関するリスクです。
特に近年では、- コンピュータウィルス感染によるシステム障害
- 悪意のある外部の人間によるホームページ改ざん
- 外部および内部スタッフの犯行による情報漏えい事故
情報セキュリティ監査はこういったリスクを事前に見つけ出し、改善へつなげ、セキュリティ事故を未然に防ぐためのサービスです。
情報セキュリティ監査サービスはこんなお客様にオススメします。
- 個人情報を多く扱っており、純粋に対策が十分かどうか心配だ
業界のコンプライアンスを満たしているか、また、何が不足しているかを知りたい
第三者からの客観的な評価が欲しい
- 内部で行っている監査作業をアウトソースしたい
取引先から監査レポートを提出してくれと言われて困っている
弊社のサービスの特長
- 経済産業省の「情報セキュリティ監査制度」に基づく助言型監査
- 国内外の企業にてIT運用管理の現場経験ならびに監査経験を持つコンサルタントが対応
- 希望により、バイリンガルのコンサルタントによる英日での対応が可能
- お客様のご要望に応じて監査スタイル・メニューの柔軟なカスタマイズが可能
システム監査サービス概要
自社の情報システムに関してお客様が懸念を持たれるエリアに対して、公平性・独立性を維持しつつ、関係法規制・社内規則への遵守性・効率性・有効性・信頼性・安全性の観点から調査を行い、監査報告書を提出します。
作業ステップ
| 運用計画・ 方針の策定 | オペレーションを行っている方や稼働しているシステムそのものに影響のない日時および監査手法など、事前に合意したうえで実施致します。 |
|---|---|
| 監査基準の策定 | それぞれ業種、業態によって、最適な監査基準は異なります。事前に監査基準について共通認識を持ち、プロジェクトを遂行します。 |
| 監査: 運用監査 | 運用状況をインタビューや業務フローなどから調査し、問題のある個所を特定します。 |
| 監査: 技術監査 | ルータ、ファイヤウォール、サーバ、などの機器に対し、脆弱性検査ツールおよび実際ハッカーが利用するツールを用い、マニュアルでの検査を行います。単純な設定ミスから未知のセキュリティホールまで、網羅的に発見できます。 ・脆弱性検査(※) ・侵入テスト(ネットワーク、アプリケーション)(※) |
| 監査報告書の作成・報告会 | 運用監査、技術監査の結果を経営層の方の視点、および技術者の方の視点の両方から作成致します。発見された問題や脆弱性に関しては重要度に応じてレベル付けし分析するとともに、推奨する解決策を明記し、報告会で説明致します。 |
| フォローアップ (オプション) | 報告会実施後、実際に運用プロセス変更に関するご相談や、技術的な設定変更など、必要に応じてご支援致します。 |
監査報告書の内容(サンプル)
お問い合わせ
