株式会社ディアイティはサイバーセキュリティとネットワークの企業

情報セキュリティ監査サービスの特徴

セキュリティポリシや各種ドキュメントの調査、情報セキュリティ管理部門へのインタビューにより、セキュリティ基本方針やセキュリティ組織、各種法的要求事項への準拠性などについて評価します。 情報管理・利用部門へのインタビューや現場調査により、人的要因による情報漏えいリスクに対する管理的対策の有効性を評価します。 システム文書の精査により、システム設計や技術的対策の適切性を検証、また、運用管理が正しく行われているかを評価します。技術的対策に関しては、脆弱性検査によりその有効性を検証します。
監査結果報告では、現状のセキュリティ対策の評価ととともに、改善すべき事項と改善の方向を具体的に提案いたします。

特徴

特徴

サービスフロー

サービスフロー

サービス内容 <助言型監査>

サービス名 スタンダード監査サービス エントリ監査サービス
現状調査
  • 予備インタビュー
    インタビュー対象者選定
    ドキュメント整備状況
    システム構成情報
    監査体制
  • 予備インタビュー
    インタビュー対象者選定
    システム構成情報
    監査体制
監査計画立案
  • 脆弱性検査手法検討
  • 脆弱性検査環境確認
  • 全体スケジュール調整
  • 監査計画書作成
  • 監査計画書承認
  • 脆弱性検査手法検討
  • 脆弱性検査環境確認
  • 全体スケジュール調整
  • 監査計画書作成
  • 監査計画書承認
監査手続

(管理運用面)

  • インタビュー、アンケート
  • フルドキュメント調査
  • 現場視察(技術面)
  • 脆弱性検査
  • サーバ構成検査
  • Webアプリケーション検査

(管理運用面)

  • インタビュー、アンケート
  • 限定ドキュメント調査(※)
  • 現場視察(技術面)
  • 脆弱性検査
  • サーバ構成検査
  • Webアプリケーション検査
監査報告
  • 監査調書作成
  • 監査報告書作成
  • 監査報告会 
  • フォローアップ監査
    (初回監査3ヵ月後)
  • 監査調書作成
  • 監査報告書作成
  • 監査報告会

※「限定ドキュメント調査」とは、弊社から提示します監査項目一覧に対して、その項目内容それぞれが記述されている文書名及び文書内箇所を示した紐付け一覧表をお客様にて作成いただいた上で行うドキュメント調査になります。

関連レポート / 資料

この製品に関するお問い合わせ

03-5634-7654電話受付時間/平日9:00-18:00
メールでのお問い合わせ

24時間受付