情報セキュリティ監査
サービス詳細
貴組織の状況に合わせた情報セキュリティ監査を実施し、その結果を報告します(必要により、貴組織に助言等を行います)。
情報セキュリティ監査とは?
情報セキュリティ監査とは、情報セキュリティに関するリスク管理が効果的に実施されていることを、専門知識を持った独立かつ客観的な立場の情報セキュリティ監査人が評価を行い、助言などを与えることです。HOTnet監査人は、監査人の独立・客観性を確保しつつ、貴組織の情報セキュリティ活動を効率・効果的に活動する事を支援します。
当サービスが適しているお客さま
- 組織の情報セキュリティポリシーの順守状況を確認したい。
- 客観的評価を受ける事により、組織としての課題を明確にしたい。
- 専門家による情報セキュリティ監査を受ける事により、段階的にセキュリティレベルを向上させたい。
- 監査人を養成するコストを抑えたい。
- 取引条件(内部監査必須)に対応したい。
サービス
情報セキュリティ監査制度に準拠 | 経済産業省「情報セキュリティ監査制度」に準拠した監査を実施 |
---|---|
第三者認証制度に対応 | ISMS、プライバシーマーク等の第三者認証制度に対応した監査を実施 |
専門家による監査の実施 | 独立かつ専門的な立場から、貴組織の情報セキュリティ対策状況を評価 |
助言 | 監査にて判明した課題等については、改善点を助言(助言型監査) |
支援 | 貴組織内部監査人が実施する情報セキュリティ監査の支援 |
委託先の監査 | 委託先への監査の実施 |
お客さまの状況にあった監査基準
次を基準とした情報セキュリティ監査を実施、または、貴組織の内部監査人が実施する監査を支援します。
- ISO27001(ISMS)
- JIS Q15001(PMS)
- 情報セキュリティ管理基準
- 貴組織内の情報セキュリティに関するポリシーや手順書
他の基準については、お問合せください。
サービス提供の流れ
- 契約前確認
お客さまと監査範囲、監査基準、監査内容を確認します。 - 契約締結
契約の締結を行います。 - 監査計画書作成
HOTnet監査人が監査計画書を作成し、お客さま代表者に提出します。 - 監査実施
ヒアリング、文書・記録の閲覧、現場確認、テストにより、監査を実施します。 - 監査報告
監査結果を監査報告書にまとめ、お客さま代表者に報告します。 - フォローアップ
必要により、フォローアップ活動を行います。
監査内容、監査対象範囲等によって異なりますので、お気軽にお問合せください。
セキュリティ
- メールアンチウイルスS.T.E.P アンチウイルス
- 迷惑メール対応S.T.E.P アンチスパム
- ウェブフィルタリングS.T.E.P WEBフィルタリング
- サーバ証明書発行S.T.E.P TrustID SSL
- 情報セキュリティ対策情報セキュリティ対策
- 情報セキュリティ教育・研修情報セキュリティ教育・研修
- 認証取得/維持/準拠支援コンサルティング認証取得/維持/準拠支援コンサルティング
- ISO27001 (ISMS) 情報セキュリティマネジメントシステムISO27001(ISMS)コンサルティング
- ISO14001(EMS)環境マネジメントシステムISO14001(EMS)コンサルティング
- ISO9001(QMS)品質マネジメントシステムISO9001(QMS)コンサルティング
- ISO22301(BCMS)ISO22301(BCMS)/事業継続
- PCIDSS ペイメントカード業界データセキュリティ基準PCIDSS
- プライバシーマーク(PMS)プライバシーマーク(PMS)
- ISO27001 (ISMS)ISO27001 (ISMS)
- データ存在証明・非改ざん証明S.T.E.P TimeCarve リポジトリ