情報セキュリティ監査サービス
経済産業省 情報セキュリティ監査制度準拠
経済産業省「情報セキュリティ監査基準」に準拠し、ポリシレベルの管理的対策から、人的・運用的対策、技術的対策までを総合的に評価します。特に技術的対策に関しては、セキュリティベンダとしてのディアイティの豊富な経験に基づき、対策の実効性を検証いたします。
このような課題解決に
ISO27001に準拠した情報セキュリティポリシの作成を手伝ってほしい。
情報が漏れないように、統一した明確なルールを策定して運用したい。
情報セキュリティポリシを作成した後も、継続して教育や運用など全般的に関わってほしい。
情報セキュリティ監査サービスの特徴
セキュリティポリシや各種ドキュメントの調査、情報セキュリティ管理部門へのインタビューにより、セキュリティ基本方針やセキュリティ組織、各種法的要求事項への準拠性などについて評価します。 情報管理・利用部門へのインタビューや現場調査により、人的要因による情報漏えいリスクに対する管理的対策の有効性を評価します。 システム文書の精査により、システム設計や技術的対策の適切性を検証、また、運用管理が正しく行われているかを評価します。技術的対策に関しては、脆弱性検査によりその有効性を検証します。
監査結果報告では、現状のセキュリティ対策の評価ととともに、改善すべき事項と改善の方向を具体的に提案いたします。
監査結果報告では、現状のセキュリティ対策の評価ととともに、改善すべき事項と改善の方向を具体的に提案いたします。
特徴
サービスフロー
サービス内容 <助言型監査>
サービス名 | スタンダード監査サービス | エントリ監査サービス |
---|---|---|
現状調査 |
|
|
監査計画立案 |
|
|
監査手続 | (管理運用面)
|
(管理運用面)
|
監査報告 |
|
|
※「限定ドキュメント調査」とは、弊社から提示します監査項目一覧に対して、その項目内容それぞれが記述されている文書名及び文書内箇所を示した紐付け一覧表をお客様にて作成いただいた上で行うドキュメント調査になります。