サイト内の現在位置
情報セキュリティ監査サービス
コンサルティングサービスお客様の情報セキュリティ対策の整備状況および運用状況を監査します
情報セキュリティ対策は定期的に実施状況の確認を行うことが求められます。この実施状況の確認をサポートするのが、「情報セキュリティ監査サービス」です。
情報セキュリティ監査を実施する場合、監査の効率化を図るために、「サイバー攻撃対策」、「内部情報漏洩対策」、「個人情報保護対策」など、監査の主テーマを決めて実施することが一般的です。
監査テーマに合わせ、適切なセキュリティ標準(JIS Q 27001,JIS Q 15001,情報セキュリティ管理基準等)、お客様のセキュリティポリシーから項目をピックアップし、お客様の情報セキュリティ対策の整備状況および運用状況を監査します。
また、情報セキュリティ対策状況を改善するための助言型監査を行います。
コンサルティングのプロセス
STEP1:監査準備
- 監査目的・テーマの確認
- 監査チェックシート作成
- 対象文書収集
STEP2:監査実施
- 整備状況監査(文書監査)
- 運用状況監査(現地監査)
- 監査調書作成・事実確認
STEP3:監査報告
- 監査報告書作成・意見交換
- 改善策検討
- 監査報告会実施
成果物
- 情報セキュリティ監査計画書
- 情報セキュリティ監査報告書(監査調書を含む)
コンサルティングの期間
約3ヵ月
価格
個別にお見積もりいたします。
参考価格:300万円~
関連情報
- コンサルタントのコラム
NECネクサソリューションズのコンサルタントがコラムを執筆しています。