情報セキュリティ監査サービス

概要

独立的かつ専門的な知識を持った第三者によって、情報セキュリティの課題を明らかにし、改善のためのアドバイスを行います。ご要望に応じてISMS認証の取得まで支援させていただきます。

サービス内容

JISQ27002(ISMS※1)における114の管理策を用いて、助言型※2の情報セキュリティ監査を実施します。

  • (※1)ISMS(Information Security Management System)は国際的に整合性のとれた情報セキュリティマネジメントシステムの規格です。JISQ27001,JISQ27002の2つからなります。
  • (※2)情報セキュリティの現状と基準(あるべき姿)とのギャップを指摘し必要に応じて改善提言する方式です。

14の項目に分けて監査を実施(監査範囲は要相談)

監査例)標的型攻撃対策について

  • 重要情報のあるネットワークを分離できていますか?
  • 社員の不正に気付くための仕組みがありますか?
  • 毎年、社員・派遣社員に対して標的型攻撃に関する教育および訓練を実施していますか?
  • 重要インシデントが発生した場合の連絡先や対応手順などの社内ルールが確立されていますか? など

ご提案する3つのパターン

関連商品サービス

  • 弊社の実経験を踏まえた経験豊富なコンサルティングにより的確に課題を可視化し、企業のセキュリティレベルを向上

  • OSやミドルウエア、お客さまが開発されたWebアプリケーションに対し、脆弱性がないか検査を行います。

  • ユーザーさまに標的型攻撃メールを体験していただき、危険なメールを見極めるための訓練を実施するサービスを提供します。

  • システム情報と脆弱性情報サイトのマッチングで、システムで使用されているソフトウエアの脆弱性有無を自動的にチェック。

お問い合わせ・資料請求

お問い合わせ

何かご質問等がございましたら、お気軽にお問い合わせください。

企業情報