情報セキュリティ監査サービスとは
「情報セキュリティ監査基準(経済産業省)」 に基づき、社内ポリシーやご利用製品、その運用状況を基にお客様の情報セキュリティにおける対策状況を分析。また、どのようなセキュリティリスクを持っているかの調査・評価を行い、セキュリティ上の問題点・課題の洗い出しと改善のための助言を行います。
情報セキュリティ監査サービスの特徴
本サービスはセキュリティプロフェッショナルサービスの点検フェーズにおけるリスクアセスメントとなります。
リスクアセスメントに基づく適切なコントロールの整備・運用状況を、専任者(高度資格取得者・保持者)が情報セキュリティ監査を行う独立かつ専門的な立場から検証・評価し、助言を行います。
サービス概要
項目 | 内容 | |
---|---|---|
STEP1 | 監査実施計画の策定 |
|
STEP2 | 監査実施計画の実施 |
|
STEP3 | 監査報告書の策定 |
|
STEP4 | 監告報告会の実施 |
|