セキュリティ監査 / サービス・製品 / 情報セキュリティのNRIセキュア

概要

情報セキュリティ監査により、自身の強み・弱みや脅威を知ることは、セキュリティマネージメントのPDCAサイクルでCheck(評価)からAct(是正)に結びつくため、非常に重要です。
弊社では、情報セキュリティ監査制度の創設から普及に携わっており、これらの経験を活かして、是正措置を講じるための有効かつ効率的な監査をご提供します。

Point1：情報セキュリティ監査制度の普及への貢献実績

監査の在り方や実施方法についての実務的なルール策定の参画経験を活かし、有効かつ効率的な監査をご提供します。

Point2：豊富な情報セキュリティ監査実績

ISMS・ISO/IEC 27001等を用いての監査実績を多く持っており、経済産業省にも認められています。そのため、社内でも数多くの有識者を配しております。

Point3：関連制度への深い理解と適切な準拠基準の利用

情報セキュリティ監査制度への貢献や、FISC安全対策基準の委員活動等を通じて情報セキュリティ制度に精通しているため、貴社の業務内容に応じて必要となる観点を盛り込んだ監査を行うことが可能です。

サービスのご提供フロー

監査対象の確定

貴社の監査方針や各種資料を確認し、監査対象の業務概要、組織概要、システム概要、および情報セキュリティ対策の現在の状況を把握

監査項目の策定

公的な監査制度・基準の項目及び、貴社ポリシー・ルールの項目を用いて、貴社に適した監査項目を策定し、チェックリスト化

監査実施計画の策定

監査の実施日程、実施場所、実施監査基準等を記述した監査実施計画を作成

監査の実施

インタビュー・文書レビュー・目視検査・再現テスト等により、監査を実施

監査報告会の実施

検出事項をとりまとめ、具体的な改善提言(方針レベル)を盛り込んだ監査報告書を作成し、監査結果について報告

セキュリティ監査

概要

特長