業界基準・標準化対応
概要
情報セキュリティマネジメントシステムの構築、情報セキュリティ監査の実施、ISMSなどの第三者認証の取得、教育の実施など総合的に支援します。
こんな課題に
- ISO27001(ISMS)などの第三者認証を取得したい
- ネットワークやWebアプリケーションにセキュリティホールがないか不安
- 情報セキュリティポリシーに沿った運用がされているか調査したい
業界基準・標準化対応
現状分析サービス
経験豊富なコンサルタントによる現地調査により、お客さまの情報セキュリティ、ITガバナンス強化のための要件整理、対応方針策定を支援
「ISO/IEC27001」などの国際/国内標準をベースにヒアリング項目を設定
物理的、技術的、組織的、人的のさまざまなセキュリティの視点での分析によりセキュリティ要件を整理
情報セキュリティだけではなく、個人情報保護、IT統制の観点など、お客さまの実情に合わせた分析・評価を実施
項目を限定し、短期間・低価格で対応可能な簡易リスク分析も用意
情報セキュリティシステム設計コンサルティング
システム導入時に、情報セキュリティポリシーや関連する規則類に基づき、想定されるリスクを考慮したセキュリティ設計を実施することにより、お客さまのセキュアなシステム構築を支援
ISO27001などを参考にした、機能面・運用面で必要なセキュリティ要件検討を実現
自社のセキュリティポリシーと整合の取れたシステム設計が可能
IT業務処理統制を考慮したコントロールの実装を検討
リスク評価支援
システムの形態に応じて想定されるリスクを評価し、必要な要件、機能の選定を支援
セキュリティ設計支援
セキュアなシステムを設計するにあたり、セキュリティ設計書の作成や、設計書のレビューの場に同席し、注意点・考慮すべき点をご指摘
評価支援
設計書により構築されたシステムに対して、設定上のミスおよび脆弱点がないか、ツールおよび手作業により確認し、報告書を提出
情報セキュリティ監査サービス
お客さまの情報セキュリティポリシーの遵守状況を監査し、対応策について適切な助言
マネジメントのみならず、技術的な面でのサポートが可能
外部監査、内部監査に臨機応変な対応が可能
助言型監査形式で、対応策についても提示可能
ISO27001認証取得コンサルティング
ISMS基本方針策定支援から認証取得準備まで、ISO27001認証取得を総合的に支援
ステップ単位での支援サービスが可能
豊富な情報セキュリティ関連ドキュメントの提供
自社取得を含めた豊富な認証取得実績を持つコンサルティング内容
お客さま状況に合わせた臨機応変なサービス費用の設定
