サービス

情報セキュリティ監査サービス

経済産業省 情報セキュリティ監査制度準拠

経済産業省「情報セキュリティ監査基準」に準拠し、ポリシレベルの管理的対策から、人的・運用的対策、技術的対策までを総合的に評価します。特に技術的対策に関しては、セキュリティベンダとしてのディアイティの豊富な経験に基づき、対策の実効性を検証いたします。

このような課題解決に

ISO27001に準拠した情報セキュリティポリシの作成を手伝ってほしい。

情報が漏れないように、統一した明確なルールを策定して運用したい。

情報セキュリティポリシを作成した後も、継続して教育や運用など全般的に関わってほしい。

情報セキュリティ監査サービスの特徴

セキュリティポリシや各種ドキュメントの調査、情報セキュリティ管理部門へのインタビューにより、セキュリティ基本方針やセキュリティ組織、各種法的要求事項への準拠性などについて評価します。 情報管理・利用部門へのインタビューや現場調査により、人的要因による情報漏えいリスクに対する管理的対策の有効性を評価します。 システム文書の精査により、システム設計や技術的対策の適切性を検証、また、運用管理が正しく行われているかを評価します。技術的対策に関しては、脆弱性検査によりその有効性を検証します。
監査結果報告では、現状のセキュリティ対策の評価ととともに、改善すべき事項と改善の方向を具体的に提案いたします。

特徴

特徴

サービスフロー

サービスフロー

サービス内容 <助言型監査>

サービス名 スタンダード監査サービス エントリ監査サービス
現状調査
  • 予備インタビュー
    インタビュー対象者選定
    ドキュメント整備状況
    システム構成情報
    監査体制
  • 予備インタビュー
    インタビュー対象者選定
    システム構成情報
    監査体制
監査計画立案
  • 脆弱性検査手法検討
  • 脆弱性検査環境確認
  • 全体スケジュール調整
  • 監査計画書作成
  • 監査計画書承認
  • 脆弱性検査手法検討
  • 脆弱性検査環境確認
  • 全体スケジュール調整
  • 監査計画書作成
  • 監査計画書承認
監査手続

(管理運用面)

  • インタビュー、アンケート
  • フルドキュメント調査
  • 現場視察(技術面)
  • 脆弱性検査
  • サーバ構成検査
  • Webアプリケーション検査

(管理運用面)

  • インタビュー、アンケート
  • 限定ドキュメント調査(※)
  • 現場視察(技術面)
  • 脆弱性検査
  • サーバ構成検査
  • Webアプリケーション検査
監査報告
  • 監査調書作成
  • 監査報告書作成
  • 監査報告会 
  • フォローアップ監査
    (初回監査3ヵ月後)
  • 監査調書作成
  • 監査報告書作成
  • 監査報告会

※「限定ドキュメント調査」とは、弊社から提示します監査項目一覧に対して、その項目内容それぞれが記述されている文書名及び文書内箇所を示した紐付け一覧表をお客様にて作成いただいた上で行うドキュメント調査になります。