サイト内の現在位置
情報セキュリティ監査サービス
コンサルティングサービスお客様の情報セキュリティ対策に対するルール整備状況、IT環境整備を含む運用状況を監査します
情報セキュリティ対策は一過性で実施すれば良いわけではありません。巧妙化するサイバー攻撃や参考とすべきセキュリティ標準の改訂などの環境に変化に合わせて、定期的に実施状況を確認し、弱点を見つけて改善することが求められます。この実施状況の確認をサポートするのが「情報セキュリティ監査サービス」です。
情報セキュリティ監査を実施する場合、監査の効率化を図るために、「サイバー攻撃対策」、「内部情報漏洩対策」、「個人情報保護対策」など、監査の主テーマを決めて実施することが一般的です。
監査テーマに合わせ、適切なセキュリティ標準(JIS Q 27001、JIS Q 15001、情報セキュリティ管理基準等)やお客様のセキュリティポリシーから監査項目をピックアップし、お客様の情報セキュリティ対策の整備状況および運用状況を監査します。見つかった問題点に対しては改善策をご提言します。
また、監査結果に対する改善状況を確認するためのフォローアップ監査のご支援も可能です。
コンサルティングのプロセス
STEP1:監査準備
- 監査目的・テーマの確認
- 監査チェックシート作成
- 対象文書収集
STEP2:監査実施
- 整備状況監査(文書監査)
- 運用状況監査(現地監査)
- 監査調書作成・事実確認
STEP3:監査報告
- 監査報告書作成・意見交換
- 改善策検討
- 監査報告会実施
成果物
- 情報セキュリティ監査計画書
- 情報セキュリティ監査報告書(監査調書を含む)
コンサルティングの期間
約3ヵ月
価格
個別にお見積もりいたします。
参考価格:300万円~
関連情報
- コンサルタントのコラム
NECネクサソリューションズのコンサルタントがコラムを執筆しています。
資料ダウンロード・お問い合わせ