- TOP
- 日立ソリューションズの強み
-
セキュリティ
コンサルティングメニューセキュリティコンサルティングメニュー組織・プロセス確立
セキュリティポリシー/ガイドライン
策定コンサルティング セキュリティ設計支援コンサルティング 取引先セキュリティ評価支援サービス サイバー攻撃対応
BCP策定コンサルティング クラウドセキュリティ
コンサルティング CSIRT構築コンサルティング ISO27001(ISMS)認証取得
コンサルティング PCI DSS対応コンサルティング セキュリティコンサルティング for Microsoft 365 サイバーレジリエンス
法対応支援コンサルティング セキュリティラベリング制度
適合支援コンサルティング IEC 62443適合支援
コンサルティング PSIRT構築コンサルティング 自動車向けISO 21434
対応コンサルティング評価・改善
- 導入事例
情報セキュリティ監査サービス
情報セキュリティ 監査サービス
お客さまが定めた情報セキュリティポリシーにしたがって、日々の業務を実施しているかを監査します。
こんな課題に
- 情報セキュリティポリシーに沿った適切な運用ができているかを調査・分析したい
セキュリティ監査とは
セキュリティ監査とは、企業や組織内におけるセキュリティ運用が正しいプロセスにより適切に運用されているかを確認するための重要な業務です。
情報セキュリティ監査サービスは、PDCAによるセキュリティ運用におけるCheckおよびActionのプロセスにおいて、情報セキュリティが適切に対策できているか、また適切に運用されているかを確認します。
ベースラインとなるドキュメントについて、臨機応変に作成することが可能です。例えば情報セキュリティポリシーに沿った適切な運用ができているかを調査・分析することができます。
本サービスはセキュリティ監査における「助言」型サービスであり、監査結果で摘出された課題を明確にし、その対策についてもご支援します。
特長
- システムインテグレーションおよびシステムサービスを主力事業としている日立ソリューションズではお客さまの業務・製品・システムについて熟知しています。そのため監査の実施だけではなく、監査で識別されたリスクに対するコンサルティングや製品導入についても、一貫したご支援が可能です。
- 金融、公共、製造業、印刷業、データセンターなど幅広い業種でのセキュリティコンサルティング、セキュリティ診断の多数の実績を生かし、実績のある手順にて実施します。
- 実際の監査では、公認情報システム監査人、情報処理安全確保支援士などのセキュリティ関連資格の保有者が対応します。また、日立ソリューションズは、情報セキュリティ監査企業として、経済産業省の監査企業台帳へも登録されております。
サービス内容
監査計画策定から監査実施、是正支援まで、以下、一連のプロセスをご支援します。
- 監査計画の策定
- 個別管理基準の策定
- 監査実施
- 報告会実施
- 是正支援
作業期間
支援期間は、監査を実施する組織の規模、対象拠点などにより左右します。
・情報セキュリティ監査サービス:3カ月から