現在地

情報セキュリティ監査サービス

SSSマーク

情報資産に対する
セキュリティマネジメントの実施状況を評価する

情報セキュリティマネジメントレベルを向上するには、組織の情報セキュリティ対策の実効性を把握した上で、見直しや改善を実施していくことが重要です。

情報セキュリティ監査サービスでは、経済産業省の情報セキュリティ管理基準に基づき、情報資産に対するセキュリティマネジメント対策が効果的に実践しているかどうかの評価をおこない、セキュリティ上の問題点の洗い出しと改善の為の助言をおこないます。

情報セキュリティ監査の必要性

  • 個別対策で留まる組織体が多い
  • 改善の方向づけが難しい
  • 監査実施によって得られる効果が分からない
  • 情報セキュリティ管理部門やノウハウの不在

→ 情報セキュリティ監査制度

情報セキュリティ監査サービスの概要

情報セキュリティ監査サービスでは、お客様の要求事項に基づいて個別管理基準を各組織の実情にあったもので策定・実施することが可能です。

適用(選択)した監査基準

  • 情報セキュリティ管理基準
  • 情報セキュリティ関連既定
  • 業界独自の法令・自主ルールなど

現状とのギャップ

  • 妥当性の評価
  • 遵守状況の評価
  • 実施状況の評価

監査報告書

  • 基準とのギャップ指摘
  • 検出事項・改善事項
  • 改善のための助言

適用(選択)した評価方法

各監査証跡
  • 担当者へのヒアリング
  • ドキュメントのレビュー
  • 現場への視察・観察
  • システムの設定値レビュー

情報セキュリティ監査サービスの流れ

監査基本方針の作成 監査実施計画の立案 監査証拠入手と評価 監査報告書の作成 報告会実施
監査基準を明確にし、監査対象の業務内容や組織体制等の概要を確認します。 監査実施時期や評価方法を決定し、監査実施計画書等を作成します。 インタビューやレビュー等により、要求事項に対する準拠性や妥当性などを評価します。 管理基準への充足状況や検出事項、改善事項を整理し報告書としてまとめます。 報告会を実施し、情報セキュリティに関する業務改善の助言をおこないます。