ID INFORMATION DEVELOPMENT
お問い合わせ
ソリューション トップ
システム開発
マネージドサービス(運用・保守)
サイバーセキュリティ
OT/産業制御系セキュリティ
ID-Ashura/セキュリティサービス
ID-Cross/クラウドサービス
業務改革
導入事例 トップ
業務改革
サイバーセキュリティ
システム環境構築
IT運用/マネージドサービス
コラム
お役立ち資料ダウンロード
イベント・セミナー トップ
近日開催予定
オンデマンド配信
会社情報 トップ
会社概要
社長からのごあいさつ
沿革
経営理念
役員一覧
コーポレートガバナンス
フェロー紹介
電子公告
IDグループ トップ
株式会社IDホールディングス
株式会社IDデータセンターマネジメント
株式会社DXコンサルティング
株式会社 プライド
株式会社 ID AI Factory
愛ファクトリー株式会社
ID武漢
IDシンガポール
IDアメリカ
IDミャンマー
IDヨーロッパ

SOLUTION ソリューション

情報セキュリティ監査サービス

情報セキュリティ監査サービスとは

「情報セキュリティ監査基準(経済産業省)」 に基づき、社内ポリシーやご利用製品、その運用状況を基にお客様の情報セキュリティにおける対策状況を分析。また、どのようなセキュリティリスクを持っているかの調査・評価を行い、セキュリティ上の問題点・課題の洗い出しと改善のための助言を行います。

情報セキュリティ監査サービスの特徴

本サービスはセキュリティプロフェッショナルサービスの点検フェーズにおけるリスクアセスメントとなります。
リスクアセスメントに基づく適切なコントロールの整備・運用状況を、専任者(高度資格取得者・保持者)が情報セキュリティ監査を行う独立かつ専門的な立場から検証・評価し、助言を行います。

<セキュリティプロフェッショナル 情報セキュリティ監査サービス>

サービス概要


 項目 内容
STEP1 監査実施計画の策定
  • 監査目的、監査対象範囲(業務、組織)、評価基準の明確化
  • 監査実施時間、監査方法の決定
STEP2 監査実施計画の実施
  • 整備状況の確認(各種ドキュメントのレビューなど)
  • 運用状況の確認(インタビュー、現地確認など)
  • 評価基準に対する準拠性、妥当性を評価
STEP3 監査報告書の策定
  • 評価基準に対する充足状況の整理
  • 発見事項、指摘事項の整理
STEP4 監告報告会の実施
  • 監査報告書の説明
  • 改善のための助言
※基準は「情報セキュリティ監査基準(経済産業省)」に基づきます