ホーム > 事業開発支援 > 情報セキュリティ監査サービス
情報セキュリティ監査サービス
セキュリティ状況を可視化し、あるべき姿へのギャップ特定
特徴
-
整備状況や運用状況の監査を行い、過不足を可視化し、あるべき姿へのギャップを特定します。規程やマニュアルレベルでの具体的な改善点や、プロセスの最適化など様々な観点から改善策を提示します。
ポイント
- 国際基準、政府統一基準、地方公共団体のガイドラインに基づいた監査を実施
- 企業の社会的責務といえる情報セキュリティの基本要件を満たしたシステム改善案を短期間で提示
サービスアプローチ
サービスの内容
サービスメニュー
| ・監査計画および実施計画書の作成・提示 |
| ・個別ヒアリング事項・調書の作成 |
| ・書類監査 |
| ・実地監査(ヒアリング・視察) |
| ・監査結果報告書の作成・提示 |
| ・監査結果の報告会の実施 |
監査基準
| ・政府機関の情報セキュリティ対策のための統一基準 |
| ・情報セキュリティ監査基準 |
| ・地方公共団体における情報セキュリティポリシーに関するガイドライン |
| ・NIST SP800-171 |
監査期間
| 2ヶ月~【最短】 |
関連サービス
| 情報セキュリティ |
| 脆弱性診断サービス |
情報セキュリティ監査サービス
情報セキュリティ監査サービス登録情報
サービス種別 :情報セキュリティ監査サービス
サービス登録番号:019-0025-10
サービス名称 :情報セキュリティ監査サービス
JASA登録サービス一覧ページ(情報セキュリティ監査サービス)
【参考情報】
- 1.経済産業省(METI):
- 情報セキュリティサービス基準
- 2.特定非営利活動法人 日本セキュリティ監査協会(JASA):
- 情報セキュリティサービス審査登録制度
- 3.独立行政法人情報処理推進機構(IPA):
- 情報セキュリティサービス基準適合サービスリスト
ホーム > 事業開発支援 > 情報セキュリティ