製品・サービス

PRODUCT&SERVICE

製品・サービスTOP

データセキュリティ

ネットワークセキュリティ

セキュリティ教育

インフラセキュリティ

COMPANY

会社情報

IR

IR情報

NEWS

ニュース

閉じる

セキュリティ監査サービス

セキュリティスペシャリストが客観的な立場から、お客様のセキュリティレベルを評価・報告。
ガイドラインと実態のギャップを調査し、組織のセキュリティ課題を見える化します。

組織のセキュリティ課題を見える化

公的資格を有するセキュリティスペシャリストが、ポリシーやレギュレーションに対する組織の対応状況を評価。
セキュリティリスクを洗い出し、今後の対策へとつなげることで、組織のセキュリティレベルを向上します。

  • 公的資格を有する
    セキュリティスペシャリスト

    公的資格を有するセキュリティスペシャリスト

    CISA(公認情報システム監査人)
    情報処理安全確保支援士

  • ギャップ分析/評価

    ギャップ分析/評価

    セキュリティポリシー
    各種ガイドライン(ISO/IEC 27001等)
    対応の実態

  • レポート/報告会

    レポート/報告会

    監査チェックリスト
    監査計画書/報告書/ポリシー改定案

“組織”としてのセキュリティ対策

組織としてのセキュリティ対策には、ポリシーの作成(明文化)と運用が重要です。
ポリシーに沿ったセキュリティ運用により、統制の取れた組織全体のセキュリティ対応に繋げます。

  • ポリシーによるセキュリティ統制

    ポリシーによるセキュリティ統制
    基本方針、対策基準(管理規定)、実施手順(マニュアル)
  • 実行組織の確率と運用

    実行組織の確率と運用
    情報システム部門CSIRT、定期的なポリシーの見直し、ポリシーに沿った運用

セキュリティリスクの洗い出しと対策のサイクル

「ベンチマーク(ガイドライン)」と「ポリシー」のギャップを分析、修正案を提示します。
さらに、「修正後のポリシー」と「対応の実態」のギャップについても評価・報告します。
ギャップ/評価を見える化することで、今後の改善につながります。

セキュリティリスクの洗い出しと対策のサイクル
ベンチマーク、ギャップ分析、ポリシー、評価、対応の実態、ギャップ分析
  • 対応の実態

    • 組織体制と役割の任命
    • 資産管理
    • アカウントの払出/停止とその記録
    • 各種作業申請書と操作ログ
    • 教育記録
    • 各種セキュリティ対策など
  • ベンチマーク

    • ISO/IEC 27001(ISMS)
    • 業界標準ガイドライン
    • CIS Controls
  • ポリシー

    • 情報セキュリティ基本方針
    • 情報セキュリティ/情報システム規定
    • 情報セキュリティガイドライン
    • 各種ガイドライン/プロシージャ
      (手順書)

ギャップ/評価の見える化サンプル

  • ギャップをチェックリストで確認

    ギャップをチェックリストで確認

    ベンチマーク(レギュレーション)とのギャップを分析。調査結果としてチェックリストを提供し、今後の改善策を検討します。

  • ポリシー改定でギャップを埋める

    ポリシー改定でギャップを埋める

    ベンチマーク(レギュレーション)とポリシーのギャップを元に、ポリシー改訂案を作成。新たにポリシーの作成が必要な場合は、ポリシー案を作成します。

  • ポリシーと実態の差分を確認/是正

    ポリシーと実態の差分を確認/是正

    「組織の情報セキュリティポリシー」と「対応の実態」との評価結果を監査報告書として提供。ポリシーに促していない実態の改善に繋げます。

診断の流れ

診断の流れ
事前ヒアリング・申し込み→【開始】→計画・ギャップ分析→評価・報告書の提供→【監査終了】→見直し→【報告】→報告会(計3か月)

脆弱性診断もおまかせ

サイバー攻撃の7割が脆弱性、設定ミスを狙ったもの。
導入したままになりがちな、ITシステムの脆弱性調査とその対策案を提供。
わかりやすさを追求した持続型診断によりサイバー攻撃のリスクを大幅に低減させます。

セキュリティ監査サービス についての
資料請求・お問い合わせはこちら

資料のダウンロードはこちら

ページ先頭へ