情報マネジメントコンサルティング
情報セキュリティ監査サービス

お客様の情報資産の管理状況、また情報セキュリティ体制の運用状況を「情報セキュリティ監査制度」に準拠した監査を実施し、評価するサービスです。

情報セキュリティ監査制度とは

2003年4月、経済産業省が運用開始した制度です。

「情報セキュリティに係わるリスクのマネジメントが効果的に実施されるように、リスクアセスメントに基づく適切なコントロールの整備、運用状況を、情報セキュリティ監査人(情報セキュリティ監査を行う主体)が独立かつ専門的な立場から、国際的にも整合性の取れた基準に従って検証または評価し、もって保証を与えあるいは助言を行う活動」として定義されています。

情報セキュリティ監査台帳

「情報セキュリティ監査」を行う主体を登録するもので、弊社も登録されております。

情報セキュリティマネジメントのレベル

環境マネジメントシステムの要求事項
参考:経済産業省「情報セキュリティ総合戦略」(2003年10月)

サービスの特長

  • 「助言型」の監査を行います。
  • お客様の情報セキュリティ維持向上を支援します。
  • 情報セキュリティに関する成熟度評価から監査後のフォローアップまで、トータルに支援します。

サービスをご利用いただくメリット

  • 情報セキュリティのステップアップ(ISMS)を実現できます。
  • ビジネスの継続性(可用性)を向上できます。
  • 情報資産に対するリスクマネジメントが効果的に実施されているかどうかを、国際標準に基づく尺度で判断することができます。
  • 取引先等に監査結果を示すことで、企業/組織としての信頼を獲得することができます。

サービスラインナップ

情報セキュリティ監査サービス

お客様の既存の「情報セキュリティ管理基準」について、情報セキュリティ監査の実施(助言型)、脆弱性監査の実施、技術的検証が必要な監査項目に対する技術的な検証の実施を行います。

情報セキュリティ監査フォローアップサービス

情報セキュリティ監査報告書にて指摘された、運用に関する「監査指摘事項」について、フォローアップを行います。フォローアップ報告にて改善状況を明確にします。

内部監査要員養成支援サービス

内部監査要員の養成を支援するための教育を実施します。2日間の教育で、内部監査要員に必要とされる知識や視点などについて解説いたします。

TOPへ