 |
・JRCA承認ISO27001(ISMS)
審査員研修機関 (承認番号:
JRCA/ISMS TC-15、 CC-15)
・NPO日本セキュリティ監査協会 (JASA)認定公認情報セキュリ
ティ監査人(CAIS)研修・トレー
ニング機関
・経済産業省情報セキュリティ
監査企業台帳 登録企業 |
 |
|
情報セキュリティ監査サービスとは
組織の情報セキュリティ対策の現状について、既定基準の通り有効に機能し、適切に実施されているか否かを点検評価するものです。
情報セキュリティ監査サービスとは
| 情報セキュリティルールの順守状況の確認と改善 |
| |
| 情報技術の変化、業務の変化に応じた維持管理 |
| |
| 内部監査体制の確立 |
| |
| 企業の情報管理体制に対する信頼獲得 |
情報セキュリティ監査サービス内容
情報セキュリティ監査サービス(助言型)
- 情報セキュリティの実施状況を、弊社監査チームが監査します。監査結果を元に情報セキュリティに関する改善について提言させていただきます。
- 監査基準をご要望に応じ決定し、その要求事項に従い監査します。
| |
・ISO/IEC 27001:2005
・ISMS認証基準Ver.2.0
・JIS Q 15001:1999
・金融機関等コンピュータシステムの安全対策基準(FISC)
・情報セキュリティ管理基準(経済産業省) |
内部監査支援サービス
- 組織の内部監査人を養成します。監査人養成コースご受講による教育、弊社独自の監査ツールのご提供、内部監査フォローアップを実施します。
情報セキュリティ現状調査サービス
- 情報セキュリティの実施状況をインタビュー形式により収集し、基準に適合しているかどうかのFit&Gap分析を実施します。
技術的検証サービス
- 検査系の検証サービスと評価系の検証サービスがあります。
| |
・検査系・・・・検査対象を擬似的に攻撃し脆弱性を検証する
・評価系・・・・検査対象の設計を解析し評価する |
 |
|
