攻撃者視点のセキュリティマネジメント監査サービス

金融機関等の豊富な監査実績のある監査人により、マネジメントの観点からサイバーセキュリティに関する施策を総合的かつ効果的に推進するため、対策強化のための自律的かつ継続的な改善機構であるPDCAサイクルが継続的かつ有効に機能するよう助言し、対策の効果的な強化を図ります。

ホワイトハッカーの知見を活かす攻撃者視点のセキュリティマネジメント監査

セキュリティマネジメント監査といえどもITセキュリティ分野ではセキュリティエンジニアの知見も重要です。弊社のセキュリティマネジメント監査には攻撃者としての知見を持つホワイトハッカーも同席し、攻撃者視点を交えた実践的な監査を行います。

対象の監査業務

  • マネジメント監査
  • システム監査
  • プロジェクト監査
  • 情報セキュリティ監査
  • サイバーセキュリティ監査
  • 内部統制監査における各種IT統制監査
  • 個人情報保護監査
  • 特定個人情報保護監査

監査チェックリスト作成に利用する監査基準やガイドライン

監査基準

経済産業省「情報セキュリティ監査基準」
経済産業省「情報セキュリティ監査基準 実施基準ガイドライン」
経済産業省「情報セキュリティ監査基準 報告基準ガイドライン」
経済産業省「システム監査基準」

管理基準

経済産業省「情報セキュリティ管理基準」
経済産業省「システム管理基準」
経済産業省「システム管理基準 追補版(財務報告に係るIT統制ガイダンス)」
経済産業省「システム管理基準 追補版(財務報告に係るIT統制 イタ )追加付録」

ガイドライン

FISC「金融機関等コンピュータシステムの安全対策基準・解説書」
「金融機関のITガバナンスに関する対話のための論点・プラクティスの整理」
「システム統合リスク管理態勢に関する考え方・着眼点(詳細編)」
「金融分野におけるサイバーセキュリティ強化に向けた取り組み方針」
「金融分野における個人情報保護に関するガイドラインの安全管理措置等についての実務指針」
「金融業務における特定個人情報 の適正な取扱いに関するガイドライン」

JIS基準

JISQ0073 リスクマネジメント-用語
JISQ15001 個人情報保護マネジメントシステム-要求事項
JISQ27000 情報技術-セキュリティ技術-情報セキュリティマネジメントシステム-用語
JISQ27001 情報技術-セキュリティ技術-情報セキュリティマネジメントシステム-要求事項
JISQ27002 情報技術-セキュリティ技術-情報セキュリティ管理策の実践のための規範
JISQ27006 情報技術-セキュリティ技術-情報セキュリティマネジメントシステムの審査及び認証を行う機関に対する要求事項
JISQ27014 情報技術-セキュリティ技術-情報セキュリティガバナンス
JISQ27017 情報技術-セキュリティ技術-JIS Q 27002に基づくクラウドサービスのための情報セキュリティ管理策の実践の規範
JISQ31000 リスクマネジメント-指針

マネジメント監査人資格一覧 (延べ人数)

情報処理安全確保支援士 1名
システム監査技術者 2名
公認システム監査人 8名
ISMS監査員補 3名
技術士 1名
中小企業診断士 3名
認定登録医業経営コンサルタント 1名

お問い合わせ