セキュリティ監査の目的は、自社のセキュリティ対策を確認・評価して、不十分な点を把握し、迅速に改善することです。 しかりながら、本格的なセキュリティ監査を実施するためには、高額な費用と時間的なご負担をお客様におかけすることになります。
弊社のセキュリティ監査は、監査項目および監査スコープを絞ることで、お客様のご負担を極力減らし、かつ効果的な監査ができるよう開発されました。
想定するお客様
- 情報セキュリティは心配であるが、何から手をつけてよいかわからない
- セキュリティ対策費用が限られているので、真に危険な弱点に費用を注ぎたい
- 情報システムを購入している事業者にセキュリティを任せて大丈夫なのか疑問に思うことがある
- セキュリティ事故の記事があると社長から「当社は大丈夫か」と聞かれるが、正直あまり自信がない
- セキュリティ対策の長期計画を策定するので、一緒に検討してくれるパートナーを探している
サービス概要
- IPAの中小企業の情報セキュリティ対策ガイドラインにある自社診断3カテゴリ25項目を監査項目とした定型のセキュリティ監査
- 準拠評価手法を割り切る(被監査者の回答を拠り所)ことで、お客様負担を軽減し、監査期間を大幅に短縮
- 低価格で効率的なセキュリティ監査を実施、効果的なセキュリティ対策立案に貢献
実施手順
キックオフミーティング
監査の進め方およびお客様への依頼事項をご説明
自己診断
お客様がご自分で監査項目について評価、当方の監査結果と後ほど突合
実査
お客様先で監査を実施
報告書作成
監査結果を報告書としてまとめお客様にご提供