情報セキュリティ監査サービス
ISAGI (Information Security Audit for Gradual Improvement)
日々変化するサイバー攻撃に対するセキュリティ対策は万全ですか?
セキュリティ対策専門家の監査を受けて強固な体制を整備できます。
当社のサービスは経済産業省の情報セキュリティ監査基準に従い、
情報セキュリティ監査サービスを行っております。
→カタログ
ISAGI (Information Security Audit for Gradual Improvement
ISAGIのコンセプト
021-0020-10
昨今セキュリティを取り巻く環境は刻々と変化しており、その変化は情報セキュリティに確実に影響を及ぼします。
よって、現状のセキュリティ対策・利用するサービスが十分であるか、定期的に見直し、必要となる対策となるよう改善する必要があります。
スクウェイブの監査サービスは、各種の情報セキュリティフレームワークの特性を活かして貴社に適したフレームワークを提供し、分析、評価し、可視化します。
フレームワークの活用
ISMS、CSF、PCI DSSはフレームワークとしてそれぞれ特徴があります。
-
ISMS(ISO/IEC27001)はカバー範囲が最も広く、事前対策が強味です。
-
CSFはサイバーセキュリティに焦点を絞り、事後対策が強味です。
-
PCI DSSはクレジットカード情報の保護を主眼とするため、カバー範囲が狭いが、技術対策が強味です。
当社のサービス基準は、特定非営利活動法人 日本セキュリティ監査協会が、「情報セキュリティサービス基準」及び「情報セキュリティサービスに関する審査登録機関基準」、及び「本委員会が情報セキュリティサービス審査登録制度に関し定めた規則」によるところに照らして審査し、適合していると認定されたサービスとして「情報セキュリティサービス基準適合サービスリスト」に掲載されています。
サービス登録番号:021-0020-10
情報セキュリティ監査サービス
ISAGI (Information Security Audit for Gradual Improvement)
021-0020-10
ISAGIの特徴と導入のメリット
-
現状のセキュリティ対策に潜む脆弱性を発見し、弱点を明らかにすることができます。
-
スクウェイブに蓄積された情報セキュリティ事故の事例を踏まえ、貴社に適したフレームワークを活用できます。
-
貴社のビジネス特性、リスク許容度、要件等を踏まえた目標プロファイルも作成し、具体的な改善事項が理解できる改善提言も提示します。
ISAGIサービスの流れ
-
ISAGIサービスは、下記の流れでサービスを提供します。
基本サービスは4.5~6か月程度の期間となります(フォローアップ除く)。
監査方針・
計画策定
(4週間程度)
•監査の目的、対象範囲、監査目標、管理体制等について合意します。
•実施期間、リソースやロケーション等含めて実施計画を調整します。
→監査基本計画書・監査実施計画書
現状分析
(6週間程度)
•貴社に合った情報セキュリティフレームワークを構築し、現在の情報セキュリティルール全般について調査を行い、分析を進めます。
発見された問題について確認を行います。
→現状プロファイル
評価
(8週間程度)
•情報セキュリティ全般における弱点と課題を分析し、評価を行います。
•ビジネス特性やリスク許容度を踏まえ目標とするプロファイルをまとめます。
→評価結果・目標プロファイル
結果報告
フォローアップ
(2週間程度)
※結果報告
•情報セキュリティ監査の結果を報告します。
•監査結果に基づいて改善に向けた助言を行います。
•フォローアップします。(期間は半年を予定)
→監査報告書・改善提言