情報セキュリティ監査実施サービス

セキュリティ監査の必要性

    情報セキュリティに関する新たな脅威が次々と生まれると共に、様々な脆弱性が発見されている今日、それらに伴うリスクも増える一方となっています。これらのリスクが最大限にコントロールされているかどうかを業務執行部門の方々で判断するのは、非常に困難と言えます。監査技術を身につけた第三者である外部監査人が被監査部門の調査を行い、改善すべき事項を提示することで、被監査部門は、初めてそのリスクとそれに対する管理策を認識することが多いのが実態です。

    また、取引先や社会に対する説明責任を果たすために、外部監査人による外部監査実績は大変有効となります。

特  色

  • 弊社は、監査企業として、経済産業省のシステム監査企業台帳、情報セキュリティ監査企業台帳に登録しています。
  • 公認システム監査人、公認情報システム監査人、システム監査技術者等の資格を保有し、最新の監査技術に基づいて外部監査を実施致します。
  • 金融、公共分野で数多くの実績があり、最新の法令・ガイドライン等に準拠しているか、新たな脅威や脆弱性に対するリスク管理策がなされているか、といった支援からも確認を行います。
  • 単にチェックリストに従った確認だけではなく、自組織で想定される情報セキュリティリスクが最大限にコントロールされているかを重点的に監査します。
  • 緊急/重要改善事項が見受けられた場合は、指摘(改善)事項を指摘するだけではなく、それに対する改善施策が施され、それが有効であるかを評価するフォローアップを行います。
  • ご要望により内部監査実施支援、内部監査員育成支援等を行い、お客様自らが自立的に監査を行うことができる体制作りをご支援することもできます。

実施ステップ

img_sec04.png

効果・メリット

  • 経営層は、事業推進を止めかねないリスクを発見し、その有効策を見出すことができます。
  • 取引先や社会に対する説明責任を果たすことができます。
  • 大規模組織でない場合、内部監査を外部監査に切り替えることで、監査の実施や監査人の育成等の負担を取り除くことができます。
  • 情報システムの信頼性・安全性・効率性を高めることができます。
  • 自組織の情報セキュリティ運用に関して、助言・提案を得ることができ、インシデントを低減すると共に、過剰な対策やコストを回避することができます。
  • 内部監査部門がある場合は、当該部門の強化または内部監査人のスキルアップを実現することができます。

監 査 実 績

  • 中堅証券会社
  • ASP/クラウドサービスベンダー
  • 地方公共団体(県、政令指定都市含む)
  • 省庁