監査の在り方や実施方法についての実務的なルール策定の参画経験を活かし、有効かつ効率的な監査をご提供します。
情報セキュリティ監査により、自身の強み・弱みや脅威を知ることは、セキュリティマネージメントのPDCAサイクルでCheck(評価)からAct(是正)に結びつくため、非常に重要です。
弊社では、情報セキュリティ監査制度の創設から普及に携わっており、これらの経験を活かして、是正措置を講じるための有効かつ効率的な監査をご提供します。
監査の在り方や実施方法についての実務的なルール策定の参画経験を活かし、有効かつ効率的な監査をご提供します。
ISMS・ISO/IEC 27001等を用いての監査実績を多く持っており、経済産業省にも認められています。そのため、社内でも数多くの有識者を配しております。
情報セキュリティ監査制度への貢献や、FISC安全対策基準の委員活動 等を通じて情報セキュリティ制度に精通しているため、貴社の業務内容に応じて必要となる観点を盛り込んだ監査を行うことが可能です。
貴社の監査方針や各種資料を確認し、監査対象の業務概要、組織概要、システム概要、および情報セキュリティ対策の現在の状況を把握
公的な監査制度・基準の項目及び、貴社ポリシー・ルールの項目を用いて、貴社に適した監査項目を策定し、チェックリスト化
監査の実施日程、実施場所、実施監査基準 等を記述した監査実施計画を作成
インタビュー・文書レビュー・目視検査・再現テスト 等により、監査を実施
検出事項をとりまとめ、具体的な改善提言(方針レベル)を盛り込んだ監査報告書を作成し、監査結果について報告
個別見積もりとなりますので、下記「お問い合わせ/資料請求」からお問い合わせ下さい。