ITガバナンス・IT-BCP

情報セキュリティ監査サービス

評価・モニタリング・監査

情報セキュリティ監査サービスの必要性

サイバー攻撃による被害が後を絶たない近年、企業にとって最も大きなリスクの一つといえるのが情報セキュリティに関するリスクです。これは大手企業に限ったことではなく中小企業においても同じことが言えます。

特に近年では、

  • 標的型攻撃による情報流出
  • 内部不正による情報漏えいとそれに伴う業務の停止
  • ウェブサイトの改ざんによる外部不正サイトへの誘導
  • メールサーバが攻撃を受けたことによりスパムメール送信の踏み台となる

などが多発しており、サイバー攻撃を受けた場合、自身の組織が被害を受けるだけではなく、自分たちが加害者になってしまうというリスクも持ち合わせていることを意味しています。そしてそれは組織の社会的信頼の失墜にもつながりかねません。

このような情報セキュリティ問題に対しては、顕在化しているリスクを回避するだけではなく、潜在化しているリスクを事前に見つけ出し改善していくことで、組織の情報セキュリティ事故を未然防止に繋げることができます。そのため、組織が情報セキュリティ監査を受けることの必要性が高まっています。

サービスの特長

ニュートンが提供する情報セキュリティ監査の特長は以下の通りです。

1. 経済産業省の「情報セキュリティ監査制度」に基づく助言型監査
2. 国内外の企業にてIT運用管理の現場経験ならびに監査経験を持つコンサルタントが対応
3. 希望により、バイリンガルのコンサルタントによる英日での対応が可能
4. お客様のご要望に応じて監査スタイル・メニューの柔軟なカスタマイズが可能
【主なカスタマイズ内容】

作業ステップ(例)

サービス提供の主な流れは以下の通りです。

作業ステップ(例)

監査報告書(イメージ)

監査を行った結果に基づき、現状のセキュリティ状況、改善に向けての提案など、経営層にもわかりやすい形で報告書を作成します。

監査報告書(イメージ)

サービス概要

情報セキュリティ監査サービス

概要 助言型監査の実施により組織の情報セキュリティレベル向上を図ります。
  • 現状把握
  • 問題点の把握
  • 改善案の提案
  • 運用サイクルの確立
対象企業
  • 組織の情報セキュリティ対策が万全か確認したいお客様
  • 組織の情報セキュリティレベルを客観的に証明したいお客様
価格 応相談
成果物
  • 情報セキュリティ監査計画書
  • 情報セキュリティ監査報告書

当社のWebサイトでは、サイト閲覧時の利便性やサイト運用および分析のため、Cookieを使用しています。 こちらで同意をして閉じるか、Cookieを無効化せずに当サイトを継続してご利用いただくことにより、当社のプライバシーポリシーに同意いただいたものとみなされます。

同意して閉じる
TOPへ戻る