情報セキュリティ監査サービス情報セキュリティ
概要
独立的かつ専門的な知識を持った第三者によって、情報セキュリティの課題を明らかにし、改善のためのアドバイスを行います。ご要望に応じてISMS認証の取得までご支援させていただきます。
サービスの内容
JISQ27002(ISMS(※1))における114の管理策を用いて、助言型(※2)の情報セキュリティ監査を実施します。
- ※1 ISMS(Information Security Management System)は国際的に整合性のとれた情報セキュリティマネジメントシステムの規格です。JISQ27001,JISQ27002の2つからなります。
- ※2 情報セキュリティの現状と基準(あるべき姿)とのギャップを指摘し必要に応じて改善提言する方式です。
■14の項目に分けて監査を実施 ※監査範囲は要相談
監査例)標的型攻撃対策について
・重要情報のあるネットワークを分離できていますか?
・社員の不正に気付くための仕組みがありますか?
・毎年、社員・派遣社員に対して標的型攻撃に関する教育および訓練を実施していますか?
・重要インシデントが発生した場合の連絡先や対応手順等の社内ルールが確立されていますか? 等
■ご提案する3つのパターン
-
- セキュリティコンサルティング・監査
- 当社の実経験を踏まえた経験豊富なコンサルティングにより的確に課題を可視化し、企業のセキュリティレベルを向上
- 脆弱性検査
- OSやミドルウェア、お客さまが開発されたWebアプリケーションに対し、脆弱性がないか検査を行います。
- 標的型攻撃メール訓練サービス
- ユーザさまに標的型攻撃メールを体験していただき、危険なメールを見極めるための訓練を実施するサービスを提供します。