Breadcrumb navigation
情報セキュリティ監査サービス
情報セキュリティリスクの見える化の手段としての情報セキュリティ監査サービスサービス概要
情報セキュリティ監査サービスは、企業のITシステムや運用プロセスに潜むリスクを特定し、セキュリティ対策の強化を支援するサービスです。
NECセキュリティでは豊富な知見やノウハウを活用して、目まぐるしく変化する情報セキュリティの脅威に対するお客様の情報セキュリティ対策を確実にするために、第三者の視点で監査を実施し、改善策を提案します。
情報セキュリティ監査サービスは、
JASAの「情報セキュリティサービス基準適合サービスリスト」に登録されています。
※ 画像をクリックすると情報セキュリテイ基準審査登録制度サイトに遷移します。
情報セキュリティサービスマークについて
このような課題を持つお客様へ
- 自社の情報セキュリティリスクを可視化・把握したい
- 業界基準や情報セキュリティ関連の法律などに適合し、顧客に信頼性をアピールしたい
- 外部要因(サイバー攻撃など)および内部要因(内部不正やヒューマンエラー)によるインシデント発生リスクを低減したい
- 自社の脆弱性を洗い出し、情報セキュリティ対策のコストを最適化したい
サービス内容
以下のような領域を対象として、お客様の情報セキュリティ対策を評価します。
技術的セキュリティ
- ネットワークやシステムの脆弱性診断
- アクセス管理および認証の適切性
- データ暗号化やログ管理の状況
物理的セキュリティ
- サーバールームおよびオフィスの入退室管理
- 機密情報の保管および管理状況
運用・管理
- セキュリティポリシーの策定とその運用状況
- インシデント対応計画の有無
- 従業員のセキュリティ教育の実施状況
サービスの特長
- 様々な業種の企業・団体での監査経験による豊富な監査実績
- 業務特性に合わせたカスタマイズが可能。お客様の社内規程やグループポリシーに即してオーダーメードで作成した基準による監査要望にも対応します
- 具体的な改善策をご提案。報告書に加え、情報セキュリティ対策のロードマップを作成するための監査レポートをご提供します(保証型監査を除く)
サービスのラインアップ
- 助言型情報セキュリティ監査
- 保証型情報セキュリティ監査
- 情報セキュリティリスク評価
導入フロー
| 1 | 事前ヒアリング
|
|---|---|
| 2 | ご成約 |
| 3 | 初回キックオフ
|
| 4 | チェックリストの作成 ※基準をオーダーメードする場合 |
| 5 | 文書評価(弊社にて実施)
|
| 6 | 実地評価(貴社にて実施)
|
| 7 | 報告内容の事前レビュー
|
| 8 | 監査結果報告会
|
| 9 | フォローアップ(※ご要望に応じての対応)
|
サンプル
情報セキュリティ監査報告書サンプル
導入実績
- 大手流通・小売業(グループ会社含む)
- 大手電気通信事業
- 大手建設業
- 大手総合商社
- 放送事業、電子機器、情報処理、製造業、サービス業、コンサルティング業 ほか多数
導入価格
詳細はお問い合わせください。
お問い合わせはこちら