コンサルティング
- コンサルティング
- ITコンサルティング
- インフラコンサルティング
アプリケーション
- フロントオフィス
- 顧客関係管理(CRM/SFA)
- 統合ECソリューション
- バックオフィス
- 会計
- 人事給与
- 販売・生産管理
- 企業業績管理/BI
- コミュニケーション
- ユニファイドコミュニケーション Lync
- 会議室予約・受付支援
- 企業ポータル
- WEB会議システム
- スマートデバイスソリューション
- 業務アプリケーション/
アプリケーション開発 - 電力系ソリューション
- アプリケーション開発
- 超高速開発ツール/Web Performer
データセンター&
プラットフォーム
- データセンター&
プラットフォーム - データセンター
- KS Solクラウド
ソリューション - ネットワーク・インフラ構築
アウトソーシング
- アウトソーシング
- システム運用保守
- IT運用アウトソース
情報セキュリティ
- 情報セキュリティ
- コンサルティング・監査・検査
- クライアントセキュリティ
- ゲートウェイセキュリティ
イノベーション
- イノベーション
- RPA(Robotic Process Automation)
- 超高速開発
情報セキュリティ監査サービス情報セキュリティ
概要
独立的かつ専門的な知識を持った第三者によって、情報セキュリティの課題を明らかにし、改善のためのアドバイスを行います。ご要望に応じてISMS認証の取得までご支援させていただきます。
サービスの内容
JISQ27002(ISMS(※1))における114の管理策を用いて、助言型(※2)の情報セキュリティ監査を実施します。
- ※1 ISMS(Information Security Management System)は国際的に整合性のとれた情報セキュリティマネジメントシステムの規格です。JISQ27001,JISQ27002の2つからなります。
- ※2 情報セキュリティの現状と基準(あるべき姿)とのギャップを指摘し必要に応じて改善提言する方式です。
■14の項目に分けて監査を実施 ※監査範囲は要相談
監査例)標的型攻撃対策について
・重要情報のあるネットワークを分離できていますか?
・社員の不正に気付くための仕組みがありますか?
・毎年、社員・派遣社員に対して標的型攻撃に関する教育および訓練を実施していますか?
・重要インシデントが発生した場合の連絡先や対応手順等の社内ルールが確立されていますか? 等
■ご提案する3つのパターン
-
- セキュリティコンサルティング・監査
- 当社の実経験を踏まえた経験豊富なコンサルティングにより的確に課題を可視化し、企業のセキュリティレベルを向上
- 脆弱性検査
- OSやミドルウェア、お客さまが開発されたWebアプリケーションに対し、脆弱性がないか検査を行います。
- 標的型攻撃メール訓練サービス
- ユーザさまに標的型攻撃メールを体験していただき、危険なメールを見極めるための訓練を実施するサービスを提供します。
- セキュリティ脆弱性検査aaS
- システム情報と脆弱性情報サイトのマッチングで、システムで使用されているソフトウェアの脆弱性有無を自動的にチェック。
