セキュリティ監査とは、企業や組織内におけるセキュリティ運用が正しいプロセスにより適切に運用されているかを確認するための重要な業務です。
情報セキュリティ監査サービスは、PDCAによるセキュリティ運用におけるCheckおよびActionのプロセスにおいて、情報セキュリティが適切に対策できているか、また適切に運用されているかを確認します。
ベースラインとなるドキュメントについて、臨機応変に作成することが可能です。例えば情報セキュリティポリシーに沿った適切な運用ができているかを調査・分析することができます。
本サービスはセキュリティ監査における「助言」型サービスであり、監査結果で摘出された課題を明確にし、その対策についてもご支援します。

• システムインテグレーションおよびシステムサービスを主力事業としている日立ソリューションズではお客さまの業務・製品・システムについて熟知しています。そのため監査の実施だけではなく、監査で識別されたリスクに対するコンサルティングや製品導入についても、一貫したご支援が可能です。
• 金融、公共、製造業、印刷業、データセンターなど幅広い業種でのセキュリティコンサルティング、セキュリティ診断の多数の実績を生かし、実績のある手順にて実施します。
• 実際の監査では、公認情報システム監査人、情報処理安全確保支援士などのセキュリティ関連資格の保有者が対応します。また、日立ソリューションズは、情報セキュリティ監査企業として、経済産業省の監査企業台帳へも登録されております。

監査計画策定から監査実施、是正支援まで、以下、一連のプロセスをご支援します。

1. 監査計画の策定
2. 個別管理基準の策定
3. 監査実施
4. 報告会実施
5. 是正支援

支援期間は、監査を実施する組織の規模、対象拠点などにより左右します。
・情報セキュリティ監査サービス：3カ月から