SOLUTION ソリューション

情報セキュリティ監査サービス

情報セキュリティ監査サービスとは

「情報セキュリティ監査基準(経済産業省)」 に基づき、社内ポリシーやご利用製品、その運用状況を基にお客様の情報セキュリティにおける対策状況を分析。また、どのようなセキュリティリスクを持っているかの調査・評価を行い、セキュリティ上の問題点・課題の洗い出しと改善のための助言を行います。

情報セキュリティ監査サービスの特徴

本サービスはセキュリティプロフェッショナルサービスの点検フェーズにおけるリスクアセスメントとなります。
リスクアセスメントに基づく適切なコントロールの整備・運用状況を、専任者(高度資格取得者・保持者)が情報セキュリティ監査を行う独立かつ専門的な立場から検証・評価し、助言を行います。

<セキュリティプロフェッショナル 情報セキュリティ監査サービス>

サービス概要


項目 内容
STEP1 監査実施計画の策定
  • 監査目的、監査対象範囲(業務、組織)、評価基準の明確化
  • 監査実施時間、監査方法の決定
STEP2 監査実施計画の実施
  • 整備状況の確認(各種ドキュメントのレビューなど)
  • 運用状況の確認(インタビュー、現地確認など)
  • 評価基準に対する準拠性、妥当性を評価
STEP3 監査報告書の策定
  • 評価基準に対する充足状況の整理
  • 発見事項、指摘事項の整理
STEP4 監告報告会の実施
  • 監査報告書の説明
  • 改善のための助言
※基準は「情報セキュリティ監査基準(経済産業省)」に基づきます