セキュリティ監査・リスクアセスメント支援サービス

 

お客様の課題
  • 情報セキュリティに関する社内規程の遵守状況を把握出来ていない。
  • ISO(国際規格)やNIST(アメリカ国立標準技術研究所)などのフレームワークへの適合状況を把握したい。
  • 情報セキュリティに関する各種法令に準拠しているのか不安がある。
  • NISC(内閣サイバーセキュリティセンター)を始め、経済産業省や金融庁などから公開されているセキュリティのガイドラインに対応出来ているか分からない。
  • 自社のシステムに対するリスクアセスメントが出来ていない。
  • 上記の課題に対応する人材が不足している。
【セキュリティ監査・リスクアセスメント支援サービス】でお客様の課題を解決します。
  • セキュリティ監査支援サービス
  • セキュリティリスクアセスメント支援サービス

 

サービスの特徴

  • グローバル支援体制による効率化
    お客様のグローバル拠点に対する監査やアセスメントの作業負担にお困りの場合、当社のGNDM (Global Network Delivery Model) ※1を適用し、作業の効率化を図ります。
    ※1 当社のクローバル体制を連携させて、最適な拠点からお客様にサービスを提供するモデル
  • 監査・アセスメントのPMO
    監査やアセスメントに関わる、標準化や実施の支援、進捗管理、結果のフォローなど活動のPMOを担って、自己点検、実地/リモート監査、リスクアセスメントの実施を支援します。
  • 課題に対する改善をサポート
    可視化された課題やリスクに対する改善処置等については、当社SIerのノウハウを活かして最適なソリューションを提案します。(別サービス)
  • フルスコープで作業を支援
    • お客様のご要望や状況を伺い、最適な方法と資材を用いて、計画~実施~結果報告に至るまで、全ての作業をご支援いたします。
    • 情報セキュリティ・品質管理・ITサービス・監査・事業継続などのスキル※2を有する社員が作業を支援いたします。
      ※2 CISA, CISM, CISSP, 情報セキュリティ管理士, ISMS審査員補, 認定CPO

 

お客様へのメリット・効果

  • 監査・アセスメントに関わる作業負担の軽減
    わが社のグローバル支援体制やノウハウを活用することで、お客様自身で行う内部監査やリスクアセスメントの作業負担を軽減することが出来ます。
  • 各種の規程・ガイドライン等への適用状況の可視化
    お客様のセキュリティ対策における、お客様自身の規程や国内外の規格・各種ガイドラインなどに対する適用状況が明確になります。
  • お客様の顧客、親会社、各省庁、機関からの監査に対応
    各種の規程・ガイドラインへの適用状況を明確にすることで、お客様の顧客、親会社、各省庁、機関からの検査・監査等に対応することが出来ます。
  • お客様の規程や各種ガイドラインに対する遵守状況の改善
    監査によって課題が見付かった部分は、改善のフォローを行い、お客様の規程や各種のガイドラインに対する遵守状況が改善されます。
  • リスクアセスメントの結果を用いたセキュリティ対策の強化
    規程やガイドラインをベースにし、さらに昨今のセキュリティの脅威を考慮したリスクアセスメントを行い、発見されたリスクに対して最適な対策※を施すことで、一層のセキュリティ強化を図ることが出来ます。(※別サービス)

 

サービスの流れ

  • セキュリティ監査支援・リスクアセスメント支援サービスは、それぞれお客様の現状やご要望を伺って、以下の流れで作業を行います。

 

発見された課題

  • 課題やリスクが見付かった場合、別サービスで是正・改善作業を支援します。

 

サービス内容

  • セキュリティ監査支援サービス
    • 監査計画の作成
      • お客様のご要望を伺い、監査方法や監査範囲などをご相談させて頂いて、監査計画の策定を支援します。
    • 監査資材の作成
      • お客様のポリシーに沿った、自己点検リスト※や実地監査リスト、監査手順書などの作成を支援します。
        (※必要に応じて、 ISOの規格やFISCの安全対策基準なども反映します)
    • 監査の実施
      • 監査計画に基づいた、自己点検や実地監査/リモート監査の実施および結果の集計を支援します。
      • お客様のグローバル拠点への実施には、当社のグローバル体制を用いて支援します。
    • 監査報告書作成
      • 監査結果を集計し、課題を抽出して、結果報告書を作成します。
    • 監査結果の是正・改善
      • 監査で見付かった課題について、お客様とご相談の上、是正や改善対応等を支援します。(別サービス)
  • リスクアセスメント支援サービス
    • 計画の作成
      • お客様のご要望を伺い、アセスメント方法や範囲などをご相談させて頂き計画の策定を支援します。
    • リスクアセスメントの資材作成
      • アセスメントの方法に応じて、情報資産目録、アセスメントリストや実施手順書などの作成を支援します。
    • リスクアセスメントの実施
      • 計画に基づいて、リスクアセスメントの実施と結果の集計を支援します。
      • お客様のグローバル拠点での実施には、当社のグローバル体制にて支援します。
    • リスクアセスメントの結果報告書作成
      • アセスメント結果をまとめて、リスク対応項目などを抽出して、結果報告書の作成を支援します。
    • リスク対応項目の実施
      • アセスメントで見付かったリスク対策が必要な項目について、対策の実施を支援します。(別サービス)

 

グローバル支援体制

  • 実地監査・アセス(リスクアセスメント)では、 GNDM(Global Network Delivery Model)を適用し、日本主導のグローバル体制で実施します。
  • 現地を訪問する際は、お客様のロケーションに最適なTCS拠点から訪問します。
  • 自己点検・アセス(リスクアセスメント)、リモート監査・アセスは、お客様施設または日本TCSの施設から実施します。