ITセキュリティ実装コンサルティングサービス

ITセキュリティ実装コンサルティングサービス 背景

さまざまな企業で、政府ガイドライン、個人情報保護法、日本版SOX法等のコンプライアンスや、昨今頻発している個人情報漏洩等のセキュリティ事故防止のため、情報セキュリティポリシーを策定し、詳細管理策を規程や運用マニュアルに落とし込んで整備する努力をされています。
しかしながら、現状稼動している情報システムは、業務目的を優先して構築されているため、策定した管理策がその通りにシステムに実装・運用されているとは限りません。また、上場企業においては、内部統制の基本的要素である、「ITへの対応」および「モニタリング」に適応するため、IDマネジメントやログの統合化要件も併せて検討しなければならなくなりました。今後、ポリシーと情報システム間のギャップを埋め、ポリシーの遵守性と監査の有効性を同時に高めていく必要があります。

GSXコンサルティングの特色

point1

弊社は監査法人を母体としたセキュリティ専門のコンサルティング会社ですので、ベンダーフリーの中立的な立場からコンサルティングサービスを実施します。

point2

セキュリティのあるべき論ではなく、貴社を取り巻く外部環境および内部環境を把握したうえで、実態に則したリスクシナリオに基づき、システム診断を実施します。

point3

内部統制に求められる利害関係者への説明責任を果たすため、可監査性を鑑みたトレーサビリティの高いITセキュリティ対策をご提案します。

point4

ITセキュリティ対策の実装に向けたロードマップを提供します。(オプション)

構築ステップ

step1

法律、業界ガイドラインのレビュー(外部統制の理解)

step2

社内ポリシー・規程類のレビュー(内部統制の理解)

step3

システム診断範囲の特定

step4

システム環境の把握

step5

インタビュー項目策定

step6

システム診断シート作成

step7

予備調査実施

step8

システム診断実施

step9

システム診断報告

◆ITセキュリティ実装要件定義(オプション) ◆実装に向けたロードマップの策定(オプション)

導入後の効果・メリット

ITセキュリティ実装コンサルティングサービスを利用していただくことにより、下記のメリットがあります。

■システム診断を実施することにより、脆弱性・脅威・リスクを識別できます。
■情報システム固有のリスクシナリオを認識できます。
■ベンダーフリーな立場から、特定の製品に偏らないITセキュリティの実装ができます。
■費用対効果に優れたITセキュリティの実装ができます。
■可監査性の高いITセキュリティにより、ステークホルダーに対し説明責任を果たせます。

Q&A

Q1

診断対象となる情報システムの範囲を教えて下さい。

A1

任意の情報システムは、2システムとなります。(1システム1サーバ×2)
システムに関わるネットワークも対象となります。

Q2

診断フェーズでのアウトプットは具体的にどのようなものがありますか。

A2

診断対象となるシステムのプロファイリングシート、システムが対象とする業務プロセスチャート、想定されるリスクシナリオ、セキュリティ規程類とのギャップ分析結果、インタビュー結果等があります。

Q3

診断オプションにはどのようなサービスがありますか。

A3

ITセキュリティ実装に向けた要件定義サービス、実装に向けたロードマップの策定サービス、ROI(投資対効果)測定サービス等があります。