株式会社 エス エス イー サイトマッププライバシーポリシー
会社概要 業務内容 採用情報 イベント情報 インフォーメーション お問合わせ
業務内容

情報セキュリティ監査


危機管理は大丈夫ですか?

ISMS(情報セキュリティマネジメントシステム)

「情報資産」の漏洩、改竄は事業の存続を危うくします。「情報資産」の危機管理は大丈夫ですか?
「セキュリティポリシー」は策定されていますか?そのポリシーは遵守されてますか?
「ISMS(情報セキュリティマネジメントシステム)」がその回答です。

情報セキュリティ監査について

1. はじめに

「情報セキュリティ監査」は、「保証型」と「助言型」の2つのタイプがあり、企業の希望するカテゴリで監査を行います。
「保証型」は、仕様に準拠していることのお墨付きを与えるもので、「助言型」は、仕様とのギャップを指摘する事になります。
「情報セキュリティ監査」は、その企業のセキュリティレベルを知る物差しとなり、取引先の信頼確保(取引上の条件)、電子商取り引きへの参加の条件となることなどが考えられます。

保証型と助言型イメージ

2. 監査の内容

企業に対する「情報セキュリティ監査」を実施し、現状のセキュリティレベルの評価や管理策の助言を、報告書としてまとめます。
特に、投資と生み出される利益(費用対効果)を重視した監査を行い、コスト削減を側面から支援いたします。

3. 監査の特長

1.期間短縮 通常4〜5日で行います(適用範囲により異なります)。
2.コスト節減 年2回を想定し、定額とします。
3.ノウハウ a.セキュリティシートをもとに、統計学的な処理でセキュリティレベルを示します。
b.規格の要求事項を熟知し、情報セキュリティ(OS、コンピュータシステム、ネットワークなど)に習熟したメンバが監査を行います。

4. 費用

1適用範囲 25万円/1回

ページトップへ

「ISMSコンサルティング」の概要

1. サービスの内容

情報セキュリティのマネジメント規格である、ISO/IEC27001を規格とするISMS適合性評価制度(財団法人 日本情報処理開発協会)の認証取得、または、マネジメントの構築を目指す組織に対して、コンサルティングサービスを提供致します。

2. 認証取得のメリット

PCやインターネットの普及に伴う情報セキュリティの重要性の高まりはいうまでもありません。しかし、情報セキュリティは、万全の技術的対策を実施しても最後は人の問題に行き当たります。そこでセキュリティポリシーの存在が非常に重要になってきます。
ISMSは情報セキュリティが、ポリシーの下いかに管理され、かつ有効かを認証する仕組みで、組織の取組の証として国際的に大変注目されています。


対外的なメリットと組織内部のメリット

3. コンサルの特長

1. 期間短縮 適切なガイドにより、取得期間を短縮できます。
2. コスト節減 組織内部の方々の負担を抑え、取得にかかるコストを抑えることができます。
3. ノウハウ リスクアセスメント手法、ポリシーサンプル等、豊富なノウハウを提供します。

4. サービスメニュー

ステップ カテゴリ 内容 期間(ヶ月)
1 ポリシー作成 適用範囲の決定 0.5
2 情報資産の洗い出し 1.0
3 価値分析 0.5
4 リスクアセスメント(分析と管理) 1.0
5 ポリシー作成 2.0
6 管理目的、管理策選定 0.5
7 ポリシー、手順類の整理 0.5 計 6ヶ月
8 ISMS構築 ポリシーの実行 2.0
9 ドキュメントの完成 0.5
10 内部監査の実施 0.5 計 9ヶ月
11 ISMS取得 見直し、審査 3.0 計12ヶ月

1.コンサル内容

a. 作業ミーティング レビューミーティング
上記を週1回づつ実施(原則)
b. 上記各ステップのガイド  
c.ポリシーサンプル リスクアセスメント等ノウハウ提供

2. 費用

50万円/月


お問い合せ先
ISO推進室・ISMSプロジェクトチーム 
e-mail:ISMSプロジェクトチーム


ページトップへ

株式会社 エス エス イー 〒141-0002 東京都品川区東五反田1-11-15 電波ビル7F TEL03-5449-2381 FAX 03-5449-8143(c)SSE CO.,LTD.ALLRIGHTS RESERVED.