システム監査
自社のIT統制、情報セキュリティの改善課題を明確にする方法のひとつとして、システム監査や情報セキュリティ監査、個人情報監査など、第三者による「監査」が注目されています。監査内容の品質は、蓄積されたノウハウと実績に大きく左右されます。当社なら、安心してお任せいただけます!
システム監査とは
システム監査概要
システム監査手順
システム監査手法
情報資産に対する監査だけではなく、情報システムに関連する規程類や
従業員への教育など経営者層の領域の監査を含んでいます。
各種規範に基づいた包括的な監査を実施することを基本としています。
・経済産業省:システム管理基準
・経済産業省:情報セキュリティ管理基準
監査は、3つの視点で実施します。
① 監査の観点(目的)
② 監査の対象範囲(フェーズ)
③ セキュリティ監査の区分
評価基準(候補)
- 経済産業省 「システム管理基準」
- 経済産業省 「情報セキュリティ管理基準」
監査方法
- 事前に調査項目(監査チェックシート)を作成、記入していただいた上で、現地にてヒアリング、現地調査(実査)を行います。
- 可能な範囲でデジタルカメラにて、現地を撮影し、パワーポイントの報告書として提示します。この報告書を利用することにより、経営陣に対して現状を的確に認識していただくことが可能となります。
- 改善の必要な項目については、その改善方法を提示しますが、前述の基準に基づき、重要度、改善の優先順位を明確に提示します。
当社の特長
専門家による厳格な監査
数ある管理基準の中から、最適項目を選択
改善に向けた的確なアドバイス
監査結果を有効なステップとする監査結果報告書
関連サービス
-
ISO27001(ISMS)認証取得コンサルティング
さくらケーシーエスのISO27001(ISMS)認証取得コンサルティングは、ISO27001認証取得だけを目指すのではなく、社内教育により社内の情報資産に対する厳正化を図ることをコンサルティングの目的としています。従業者に対して徹底した教育サポートを行います。自社のISO27001認証取得プロジェクトを基盤として、業種・業態にこだわらないコンサルティングが当社の最大の特長です。
-
情報セキュリティ体制構築コンサルティング
個人情報や重要情報の流出を防ぐ体制づくりをご支援します。
-
システムコンサルティング
企業のかかえる問題点を的確に分析し、あらゆるニーズに対しIT戦略を機軸とした質の高い上流工程のコンサルティングをご提供します。
※当ウェブサイトに記載されている製品の仕様は予告なく変更することがあります。
業種・業務ソリューション
-
公共団体向けソリューション
教育関係向けソリューション
金融機関向けソリューション
医療機関向けソリューション
-
-
・
Windows 10移行サービス
-
・
軽減税率対策補助金
ビジネスプロセスアウトソーシング
-
コンタクトセンター
KCSソリューションズ
さくらケーシーエスの商品、サービス、ソリューションを50音順・アルファベット順でご覧頂けます。
