セキュリティ監査サービス
セキュリティスペシャリストが客観的な立場から、お客様のセキュリティレベルを評価・報告。
ガイドラインと実態のギャップを調査し、組織のセキュリティ課題を見える化します。
組織のセキュリティ課題を見える化
公的資格を有するセキュリティスペシャリストが、ポリシーやレギュレーションに対する組織の対応状況を評価。
セキュリティリスクを洗い出し、今後の対策へとつなげることで、組織のセキュリティレベルを向上します。
-
公的資格を有する
セキュリティスペシャリスト
CISA(公認情報システム監査人)
情報処理安全確保支援士 -
ギャップ分析/評価
セキュリティポリシー
各種ガイドライン(ISO/IEC 27001等)
対応の実態 -
レポート/報告会
監査チェックリスト
監査計画書/報告書/ポリシー改定案
“組織”としてのセキュリティ対策
組織としてのセキュリティ対策には、ポリシーの作成(明文化)と運用が重要です。
ポリシーに沿ったセキュリティ運用により、統制の取れた組織全体のセキュリティ対応に繋げます。
-
ポリシーによるセキュリティ統制
-
実行組織の確率と運用
セキュリティリスクの洗い出しと対策のサイクル
「ベンチマーク(ガイドライン)」と「ポリシー」のギャップを分析、修正案を提示します。
さらに、「修正後のポリシー」と「対応の実態」のギャップについても評価・報告します。
ギャップ/評価を見える化することで、今後の改善につながります。
-
対応の実態
- 組織体制と役割の任命
- 資産管理
- アカウントの払出/停止とその記録
- 各種作業申請書と操作ログ
- 教育記録
- 各種セキュリティ対策など
-
ベンチマーク
- ISO/IEC 27001(ISMS)
- 業界標準ガイドライン
- CIS Controls
-
ポリシー
- 情報セキュリティ基本方針
- 情報セキュリティ/情報システム規定
- 情報セキュリティガイドライン
-
各種ガイドライン/プロシージャ
(手順書)
ギャップ/評価の見える化サンプル
-
ギャップをチェックリストで確認
ベンチマーク(レギュレーション)とのギャップを分析。調査結果としてチェックリストを提供し、今後の改善策を検討します。
-
ポリシー改定でギャップを埋める
ベンチマーク(レギュレーション)とポリシーのギャップを元に、ポリシー改訂案を作成。新たにポリシーの作成が必要な場合は、ポリシー案を作成します。
-
ポリシーと実態の差分を確認/是正
「組織の情報セキュリティポリシー」と「対応の実態」との評価結果を監査報告書として提供。ポリシーに促していない実態の改善に繋げます。
診断の流れ
資料のダウンロードはこちら
-
脆弱性診断サービス
脆弱性診断サービスのご紹介
資料をメールで受け取る
-
セキュリティ監査サービス
セキュリティ監査サービスのご紹介
資料をメールで受け取る
-
CSIRT構築サービス
CSIRT構築サービスのご紹介
資料をメールで受け取る
-
SentinelOne概要資料
世界初のAI搭載自律型EDR「SentinelOne」のご紹介
資料をメールで受け取る
-
アンチウィルスは時代遅れ!? EDRの機能とその効果
攻撃の侵入を即時検知し、被害の拡大を防ぐ注目のソリューション、EDR。本書では、EDR誕生の背景や、機能、導入の効果など、EDRについて詳しく紹介していきます。
資料をメールで受け取る
-
優先すべきサイバーセキュリティはどれ? 「技術・組織・人」3種の脆弱性と対策
適切な対策を施せば多くのセキュリティ脅威を回避することができる「脆弱性」。本書では脆弱性の対策方法を具体的に紹介します。
資料をメールで受け取る
-
攻めのサイバーセキュリティ セキュリティ投資がいかに収益を増大させるか?
収益・企業価値増大をもたらす「攻め」のサイバーセキュリティ投資へ。京都大学 坂出健教授が、セキュリティコストについて経済学の立場から切り込みます。
資料をメールで受け取る