情報セキュリティマネジメント
セキュリティ対策の効果を向上するためには、個々の問題を個別に取り扱うのではなく、継続(向上)が重要になります。 P(Plan: 計画 ) 、D(Do: 実施 )、C(Check: 点検 )、A(Act: 改善 ) というPDCA サイクルを繰り返し行うことで、効果を高めることができます。
➀「情報セキュリティポリシー」改定支援サービス
法令・ガイドライン改正対応や、運用状況等からのセキュリティ要求対応など、情報セキュリティポリシーの見直しを支援します。
➁「共通実施手順書」策定支援サービス
共通項目を抽出した「共通実施手順書」の策定を支援します。共通実施手順をひな形として利用することにより、個々の具体的な実施手順書の作成の効率化に寄与します。
➂情報セキュリティ内部監査支援・情報セキュリティ外部監査サービス
内部監査の支援や、依頼者のニーズや要望に合った監査計画の策定するとともに、第三者により情報セキュリティ監査を行うことにより、監査制度に則った効率的で効果的な監査と、信頼性の向上を期待できます。
➃教育・研修、講師派遣サービス
一般社員向け・管理職向けから、情報システム担当者・インフラエンジニア向け、業界に特化した内容など、立場やレベルに合わせた研修を動画配信や集合形式で実施します。また、講師派遣も承り、実情や課題を考慮したカリキュラムによる研修をご提供します。
➄標的型攻撃メール攻撃演習サービス、脆弱性診断サービス
疑似的な攻撃メールを利用した演習を実施します。職員、従業員のセキュリティ意識向上や、教育を支援します。
▲このページのトップへ
情報セキュリティ研修
動画配信や集合研修にて、多様な情報セキュリティ研修を行います。特に、「 情報セキュリティ内部監査人養成研修」を実施しております。
情報セキュリティ内部監査人養成研修
内部監査を担当する職員に対して、監査の基礎、監査手順を習得するための内部監査人研修を実施します。研修後に、スムースに実践できるよう模擬監査を含んだ演習を実施します。
(2日間研修の一例)
| 1日目 | 2日目 |
|---|---|
| 研修内容 | 研修内容 |
| 情報セキュリティの基礎 | 監査計画 |
| 情報セキュリティ監査の概要 | 監査実施(模擬監査) |
| 情報セキュリティ内部監査の手順 | 監査報告会 |
2日間コースを提案しておりますが、1日コース、半日コースでも対応可能です。
また、「内部監査支援」として、上記の研修のみでなく、内部監査の計画作成~監査までの支援、報告書の作成支援、手順書の作成まで一貫した支援を実施することで、監査業務に不慣れな方にも、職員様のみで内部監査を継続的に実施できる研修も実施します。
▲このページのトップへ
情報セキュリティ外部監査サービス
経済産業省「情報セキュリティ監査基準」に準拠した情報セキュリティ監査を実施します。
地方自治体様の際は総務省「地方公共団体における情報セキュリティ監査に関するガイドライン」に準拠した情報セキュリティ監査を実施します。
情報セキュリティ監査の必要性
専門的な立場から、組織の情報セキュリティ対策し評価し、情報セキュリティの改善の為の助言や、情報セキュリティの適切性の保証を行うことにより、セキュリティ対策が正しく実施されているか確認でき、効率的に情報セキュリティ対策を改善することができます。
情報セキュリティ外部監査の2つのタイプ
保証型監査:情報セキュリティのマネジメント又はコントロールが、監査手続を実施した範囲において適切もしくは、不適切であることを監査意見する監査
助言型監査:情報セキュリティのマネジメント又はコントロールの改善を目的として、情報セキュリティ上の問題点を指摘し、指摘事項に対応した改善提言を監査意見とする監査
弊社の情報セキュリティ監査の特長
CAIS資格者による客観的な監査と信頼性向上
CAIS資格者である監査人が、組織内のみでは気づきにくい情報セキュリティ上のリスクを、外部から客観的に評価いたします。これにより第三者への信頼性が向上します。
柔軟な対応と監査制度
情報セキュリティ監査の資格登録者が、地元企業としての迅速な対応と、情報セキュリティ監査制度に則った対応の両立を実現します。
課題の明確化と改善
監査による評価、指摘だけでなく、セキュリティ問題に対する改善案などを提示することにより、今後のセキュリティ向上に役立ちます。
サービスのフロー
▲このページのトップへ
■技術責任者 CAIS 資格登録番号:B2412029811
