NECセキュリティ
Breadcrumb navigation
情報セキュリティ監査サービス
(情報セキュリティ監査/リスク評価)
マネジメントコンサルティング情報セキュリティリスクの見える化の手段としての情報セキュリティ監査サービス サービス概要
外部脅威や内部不正対応、取引先へのサプライチェーン監査等、様々な情報セキュリティ監査サービスを提供しています。「経済産業省 情報セキュリティ監査制度」に基づく情報セキュリティ監査(助言型)、グループ会社や取引先に対するセキュリティリスクの現状評価等、お客様の要望に合わせたサービスを提供しています。
情報セキュリティ監査サービスは、
JASAの「情報セキュリティサービス基準適合サービスリスト」に登録されています。
※ 画像をクリックすると情報セキュリテイ基準審査登録制度サイトに遷移します。
情報セキュリティサービスマークについて
特長
政府機関統一基準やFISCガイドライン、ISO/IEC27001(ISMS)等の外部基準に基づく監査から、お客様の社内規程やグループポリシーに即してオーダーメードで作成した基準による評価まで、お客様の要望にあわせて対応しております。
グループ会社や取引先のセキュリティ水準を見える化したい、自社のセキュリティリスクの弱点を浮き彫りにし、必要な対策のロードマップを明らかにしたいといったお客様に選ばれています。
また、"監査"という言葉に抵抗感があるお客様では、"セキュリティチェック"や"リスク調査"として、現状の調査や助言を行うことも対応しています。
導入フロー
| 1 | 監査範囲や基準、監査期間の決定 (可能な限りご提案前の見積もり材料とします) |
|---|---|
| 2 | ご成約 |
| 3 | 初回キックオフ (関連文書の受領、ヒアリング日程や報告会日程の調整) |
| 4 | チェックリストの作成 (基準をオーダーメードする場合) |
| 5 | 文書評価 |
| 6 | 実地評価 |
| 7 | レビュー(文言上の不整合や調査報告の事実確認) |
| 8 | 報告会 |
サンプル
情報セキュリティ監査報告書サンプル
導入実績
- 大手流通・小売業(グループ会社含む)
- 大手電気通信事業
- 大手建設業
- 大手総合商社
- 放送事業、電子機器、情報処理、製造業、サービス業、コンサルティング業
導入価格
100万円~
(対象拠点、オーダーメードでの基準作成の有無、ヒアリング頻度等により異なります)