情報セキュリティ監査サービス 概要
情報セキュリティ対策や運用の状況を独立かつ専門知識を持った第三者が客観的に評価又は検証し、保証あるいは助言を行います。
情報システム監査が求められる背景
情報セキュリティ対策は、本来その組織自らが実施し改善していくものですが、「どこまでやればよいのか」分かりにくいのが現実です。また日々変化する脅威に対抗するためには常に最新のセキュリティ技術による対策と組織の情報セキュリティマネジメントシステムの構築が不可欠で、自組織のみでは情報セキュリティ対策が十分であるかどうかを判断することが難しい状況になりつつあります。そこで独立かつ専門知識を持った第三者による情報セキュリティ監査を受けることで、社会環境や技術、脅威の変化に応じた現状の情報セキュリティ対策の問題点を客観的に把握し、課題に対する改善の提示を受けることができるだけでなく、その結果で自組織の情報セキュリティ対策の適切性を外部に示すことが可能になります。
サービスの特徴、ポイント
情報セキュリティ監査の目的の明確化
実施する対象や範囲、その組織や業務の特性や制約項等を考慮した実施の目的を明確に定め、さまざまな目的を適切に達成するための監査基準を検討抽出します。
豊富な監査基準メニュー
さまざまな目的を達成するための監査基準の設定は、豊富なメニューや個別のご要望、各種組み合わせ対応が可能です。
- 情報セキュリティ監査基準
- 情報セキュリティ管理基準
- システム監査基準
- システム管理基準
- システム管理基準追補版(財務報告に係るIT統制ガイダンス)
- ISO/IEC27001
- JIS Q 15001
- 個人情報保護に関する法律等各種法令やガイドライン
- COBIT
- 各組織における独自の情報セキュリティ関連規程類
- 第三者との各種契約要求事項等