システム監査・セキュリティ監査
GSXが、独立かつ専門知識を持った第三者として、貴社のシステム監査・情報セキュリティ監査を実施します。監査では、情報システムおよび情報資産に関するリスクと統制状況について、独立した専門的視点で客観的に評価・助言を行います。
情報システムの安全性、信頼性、効率性等について、アカウンタビリティを果たしていく重要性がますます高まっています。GSXの監査サービスは豊富なシステム監査・情報セキュリティ監査実績を活かし、貴社のセキュリティの成熟度を高めます。
GSXが、独立かつ専門知識を持った第三者として、貴社のシステム監査・情報セキュリティ監査を実施します。監査では、情報システムおよび情報資産に関するリスクと統制状況について、独立した専門的視点で客観的に評価・助言を行います。
情報システムの安全性、信頼性、効率性等について、アカウンタビリティを果たしていく重要性がますます高まっています。GSXの監査サービスは豊富なシステム監査・情報セキュリティ監査実績を活かし、貴社のセキュリティの成熟度を高めます。
GSXは、すでに多くのシステム監査や内部監査部門の支援を実施し、十分なノウハウをもとにサービスを提供しています。 企業が情報システムの安全性、信頼性、効率性等について、客観的な監査や企業内部の独立した部門による監査を通して、アカウンタビリティを果たしていく重要性がますます高まってきています。
監査の実施には、下記のようなメリットがあります。
- 統制の整備・運用状況の把握と改善
- 情報システムの戦略的かつ有効利用
- システムリスクや情報リスクの適切な管理
- 顧客や取引先への説明責任
準拠する基準・指針等の種類、規程類の量やシステム規模にもよりますが、監査対象とする範囲にもとづいて所要期間をお見積もりします(通常期間:3~6ヶ月)。自己点検(セルフチェック)のレビュー、アンケートの実施や改善実施後のフォローアップ監査など、貴社のご要望や監査テーマに応じて柔軟に対応します。
STEP1:監査計画の立案
監査目的を明確化するとともに、監査範囲に応じて実施期間を含めた監査計画をご提示します
STEP2:予備調査
必要関連規程の有無や、組織体制に照らし合わせた内容の整合性を確認します。
STEP3:本調査(ヒアリング、現地調査など)
現場の方へのインタビューや現状視察を行い、実施状況を確認します。
STEP4:意見交換会
調査で収集した証拠にもとづき評価を行い、発見事項を検出します。検出事項について貴社と意見交換を行います。
STEP5:監査報告会
監査結果についてご報告します。必要な改善施策についてもご提案します。
STEP6:フォローアップ
改善施策の実施状況及び実施結果をフォローアップ監査します。
各種セキュリティレギュレーションやガイドラインに対応可能
- ISO/IEC27001、27002、27017
- サイバーセキュリティ経営ガイドライン
- 情報セキュリティ管理基準
- クラウド情報セキュリティ管理基準
- FISC 安全対策基準、システム監査基準
- 政府機関等のサイバーセキュリティ対策のための統一基準
- 地方公共団体における情報セキュリティ監査に関するガイドライン
- 医療情報システムの安全管理に関するガイドライン
- NIST サイバーセキュリティフレームワーク
- NIST SP800‐171
- CIS Controls
業種・業界を問わない豊富な監査実績
- 金融機関のシステム監査
- 官公庁の情報セキュリティ監査
- 地方自治体(地方公共団体)の情報セキュリティ監査
- 認証局の監査
- 製造業、通信事業者等における情報セキュリティ監査
- 外部委託先監査
- 内部監査支援
GSXコンサルティングの特色
| POINT1 | GSXの情報セキュリティ監査サービスは、経済産業省の定める「情報セキュリティサービス基準」に適合するサービスとして独立行政法人情報処理推進機構(IPA)の「情報セキュリティサービス基準適合サービスリスト」に登録されています。 | |
|---|---|---|
| POINT2 | 監査企業として、経済産業省のシステム監査企業台帳、情報セキュリティ監査企業台帳へ登録されています。 | |
| POINT3 | GSXの監査人は、金融、公共、製造業、通信業、データセンターなど幅広い業種での実績を有し、ビジネス・技術双方に精通した監査を実施します。 | |
| POINT4 | 多くのシステム監査や内部監査部門の支援実績とノウハウにもとづき、さまざまな監査基準に対応します。 | |
| POINT5 | 公認情報システム監査人、システム監査技術者、公認システム監査人などの資格を保有し、最新の監査技術にもとづいて監査を実施します。 | |
| POINT6 | 整備、運用状況の評価だけでなく、サーバー設定などの技術的な監査も提供します。 | |
| POINT7 | 内部監査支援、内部監査員養成研修など、お客様自らが自立的に監査を行える体制づくりを支援します。 | |
監査実施にはどれくらいの期間が必要ですか。
準拠している規程類の量、システムの規模等にもよりますが、監査対象とする範囲に基づいて必要期間を見積ります。通常は3~6ヶ月程度です。
内部監査だけをご支援いただきたいのですが。
内部監査支援や内部監査員教育等、スポット対応も可能です。
監査員の経験は豊富ですか。
公認情報システム監査人、システム監査技術者、公認システム監査人、公認内部監査人等の有資格者が多数在籍しています。また、金融をはじめ公共、製造業、通信業、データセンター等、幅広い業種に精通した監査人が監査を実施いたします。
