情報セキュリティ
監査
自治体のα’、β、β’モデル監査にも対応
- セキュリティについての対応方針を明確化
- 現状把握からリスク優先度を明確化
- 効率的なセキュリティ対策の実施
情報セキュリティ監査とは
情報セキュリティ監査では、情報セキュリティに係るリスクのマネジメントが効果的に実施されているか評価し、改善提言を行います。
情報セキュリティを脅かすリスクが多様化し複雑化している昨今、情報セキュリティ監査はお客様の現状を客観的な視点から把握するための有効な手段です。
豊富な経験を活かしながら独立かつ専門的な立場から評価を行い、実効性の高い監査を提供します。
こんなお悩みありませんか?
実施している
情報セキュリティ対策が
適切なのか自信が無い
- 定期的な見直しや改善のサイクルが確立できておらず、対策が形骸化していないか心配
- 法規制や業界ガイドラインへの遵守状況が曖昧で不安
監査を実施したいが
内部の人員だけでは
手が回らない
- 専門知識を持った人員を育成するのが難しい
- 内部の人員だけでは監査対応の負担が大きい
第三者からの
客観的な評価が欲しい
- 内部監査だけでは見落としがちなリスクや課題を明確にしたい
- 情報セキュリティ対策の現状を偏りのない視点から正確に把握したい
サービスの流れ
-
01
計画
- 監査計画の作成
-
02
準備
- 予備調査の実施
- 監査チェックリストの作成
-
03
実施
- 監査の実施(ヒアリング/現地調査)
- 監査調書の作成
-
04
報告
- 監査報告書の作成
- 監査報告会の実施
計画
監査基準や対象、スケジュールを含む「監査計画」を作成します。
準備
予備調査を行いお客様の特性を把握することで監査の重点領域を明確化します。また、監査で確認する項目をまとめた「監査チェックリスト」を作成します。
実施
報告
確認結果について、評価や改善提言を記載した「監査報告書」を作成します。
当社の強み
-
経済産業省
「情報セキュリティサービス基準」に適合
当社の情報セキュリティ監査は経済産業省が策定した「情報セキュリティサービス基準」に適合しており、官公庁、地方公共団体、教育機関、医療機関など、数多くの監査実績を有しています。
-
有資格者による監査の実施
「公認情報セキュリティ監査人」などの監査に関する資格を始め、「情報処理安全確保支援士」などの情報セキュリティに関する資格を保有した監査人が監査を実施します。
-
カスタマイズ可能な監査
業界特有のリスクや法規制を考慮した監査を実施します。また、必要に応じて改善の実施状況についてフォローアップ監査を実施するなど、お客様のニーズや特性に応じた監査計画を提供します。
費用
個別にお見積りいたします。「お問い合わせ」よりお問い合わせください。
お問い合わせ
資料ダウンロード
サービス紹介資料やお役立ち情報は、
こちらからダウンロード可能です。
