セキュリティ監査サービス｜NS・コンピュータサービス

承認：エディタ

情報セキュリティ
監査サービス

リスクマネジメントのパートナー

情報セキュリティ
監査サービス

リスクマネジメントのパートナー

introduction

情報セキュリティ監査サービスは情報セキュリティ監査人が専門的な立場で、地方自治体様の情報セキュリティポリシーの整備・運用状況について、評価・助言を行うサービスです。


監査基準		ガイドラインに基づいた監査地方自治体様が定めた情報セキュリティポリシーや規程・ルールに加え、行政機関が定めたガイドライン等も参考基準として監査します。
監査手法		リスクベース視点情報漏えいや不正アクセスのリスクに対し、当該リスクの発生頻度や影響度から、情報セキュリテイ対策が効率的・効果的に運用できているかを監査します。
改善提案		資格取得者による提案情報セキュリティ監査で検出された改善事項に対して、弊社情報セキュリティ関連資格取得者が、豊富な経験と実績に基づいた効果的な対策をご提案します。

情報セキュリティ監査は、情報セキュリティポリシーの運用サイクル（PDCAサイクル）において、点検・評価（Check）に該当します。
評価・助言をもとに情報セキュリティポリシーを見直すことで、地方自治体様の情報セキュリティの水準を向上させることができます。


監査実施計画の立案		予備調査		本調査		監査調書の作成		監査報告書の作成		監査報告会の開催

プロセス	実施内容
監査実施計画の立案	監査テーマと監査対象を選定し、監査実施計画を立案する。
予備調査	本調査を効率的かつ効果的に実施するために予備調査を実施する。
本調査	予備調査を踏まえ、監査チェックリストを作成し、それに基づいて被監査部門に対してヒアリング・資料閲覧・現地視察を実施する。
監査調書の作成	本調査の結果をもとに監査調書を作成する。
監査報告書の作成	監査結果と改善提案をまとめ、監査報告書を作成する。
監査報告会の開催	監査報告書をもとに、被監査部門に対して監査結果報告と改善提言を実施する。


監査基準		ガイドラインに基づいた監査地方自治体様が定めた情報セキュリティポリシーや規程・ルールに加え、行政機関が定めたガイドライン等も参考基準として監査します。
監査手法		リスクベース視点情報漏えいや不正アクセスのリスクに対し、当該リスクの発生頻度や影響度から、情報セキュリテイ対策が効率的・効果的に運用できているかを監査します。
改善提案		資格取得者による提案情報セキュリティ監査で検出された改善事項に対して、弊社情報セキュリティ関連資格取得者が、豊富な経験と実績に基づいた効果的な対策をご提案します。

関連サービス