こんな企業様に
お勧めします。

  • 情報セキュリティ対策をどこから手を付けて良いかわからない
  • 自社が他社と比較し、どの程度の対策水準なのか知りたい
  • 高い管理システムの導入を勧められているが、本当に必要なのか知りたい
  • システムは外注丸投げなので、妥当な管理がされているのか知りたい 等々・・・

サービスの特徴

中立の立場からの助言

マシンを買わせたいベンダーでもない。
規格を取らせたいコンサルタントでもない。
大手の事例を当てはめる専門エンジニアでもない。

効果的対策のために

レーダーチャートで自社の脆弱性認識の特性を把握。
大至急対策が必要なものを、明確に指摘。
緊急性を要しない弱点の認識を持つことで、ボトムアップ効果を期待。

中小企業の立場で必要な対応を助言いたします。

数々の中小企業の“現場”をみてきたからこそ、できること。
「やった方が良いこと」
「やらなければならないこと」
この違いをはっきりさせることが効果的な情報セキュリティ対策には重要です。

 

サービススケジュール

実際1日(約6時間)のミーティング・ヒアリングで、御社のセキュリティに関わる現状を洗い出し、対策方法を分析・提案いたします。

情報セキュリティ監査スケジュール(案)

実際のスケジュールイメージです。事前の打ち合わせ等にて変更となる可能性があります。

時間 監査項目 監査内容
9:40 担当者事前ミーティング 担当者との進め方について打ち合わせ
10:00 監査キックオフミーティング スケジュールと監査方法・目的等の説明
10:20 トップマネジメントインタビュー 会社経営方針とセキュリティに関する規程の有無の確認
10:40 規程類確認 セキュリティに関する規程の有無の確認
11:20 システム記録類確認 システム管理記録類の確認
12:00 昼休憩
13:00 ネットワーク状況確認 現在のネットワーク状況の確認
14:00 社内ルール確認 セキュリティに関する規程の内容についての確認
15:00 物理状況確認 社内の機器・配置等の確認
15:20 運用状況確認 セキュリティに関する規程の運用状況の確認
16:00 まとめ作業 報告書方針のまとめ
16:40 状況解説 全体評価と重要監査指摘の解説
17:00 担当者事後ミーティング 担当者と事務打ち合わせ

 

得られるもの
やるべき情報セキュリティ対策が見える!!

レポートイメージ

オフィスISMC
代表プロフィール

星野 靖裕(ほしの やすひろ:Yasuhiro Hoshino)

・金融機関にて、融資管理・情報システム開発に従事。
・経営・現場双方の視点を備え、効果的なマネジメントシステムの構築を指導。人員一桁から数千人の一部上場企業まで幅広くコンサルティングを行う。
・総合商社グループのIT部門のシステム監査責任者として、法務・ISMSの運用も経験。
>詳細はこちら

お問い合わせ





会社名 必須

お名前 必須

お電話番号 必須

メールアドレス 必須

お問い合わせ内容 任意