システム監査・セキュリティ監査

GSXが、独立かつ専門知識を持った第三者として、貴社のシステム監査・情報セキュリティ監査を実施します。監査では、情報システムおよび情報資産に関するリスクと統制状況について、独立した専門的視点で客観的に評価・助言を行います。
情報システムの安全性、信頼性、効率性等について、アカウンタビリティを果たしていく重要性がますます高まっています。GSXの監査サービスは豊富なシステム監査・情報セキュリティ監査実績を活かし、貴社のセキュリティの成熟度を高めます。

GSXが、独立かつ専門知識を持った第三者として、貴社のシステム監査・情報セキュリティ監査を実施します。監査では、情報システムおよび情報資産に関するリスクと統制状況について、独立した専門的視点で客観的に評価・助言を行います。
情報システムの安全性、信頼性、効率性等について、アカウンタビリティを果たしていく重要性がますます高まっています。GSXの監査サービスは豊富なシステム監査・情報セキュリティ監査実績を活かし、貴社のセキュリティの成熟度を高めます。

独立かつ専門知識を持った第三者が監査を実施することにより、現状の管理策に対する問題点を客観的に把握することが可能です。報告においては、想定されるリスクと改善案を例示することにより、技術面、運用面での業務改善を的確に図ることができ、企業価値の向上に繋がる体制作りに貢献します。
GSXは、すでに多くのシステム監査や内部監査部門の支援を実施し、十分なノウハウをもとにサービスを提供しています。 企業が情報システムの安全性、信頼性、効率性等について、客観的な監査や企業内部の独立した部門による監査を通して、アカウンタビリティを果たしていく重要性がますます高まってきています。

監査の実施には、下記のようなメリットがあります。

  • 統制の整備・運用状況の把握と改善
  • 情報システムの戦略的かつ有効利用
  • システムリスクや情報リスクの適切な管理
  • 顧客や取引先への説明責任
リスクベースの監査アプローチ
監査は以下の流れで実施します。
準拠する基準・指針等の種類、規程類の量やシステム規模にもよりますが、監査対象とする範囲にもとづいて所要期間をお見積もりします(通常期間:3~6ヶ月)。自己点検(セルフチェック)のレビュー、アンケートの実施や改善実施後のフォローアップ監査など、貴社のご要望や監査テーマに応じて柔軟に対応します。

STEP1:監査計画の立案

監査目的を明確化するとともに、監査範囲に応じて実施期間を含めた監査計画をご提示します

STEP2:予備調査

必要関連規程の有無や、組織体制に照らし合わせた内容の整合性を確認します。

STEP3:本調査(ヒアリング、現地調査など)

現場の方へのインタビューや現状視察を行い、実施状況を確認します。

STEP4:意見交換会

調査で収集した証拠にもとづき評価を行い、発見事項を検出します。検出事項について貴社と意見交換を行います。

STEP5:監査報告会

監査結果についてご報告します。必要な改善施策についてもご提案します。

STEP6:フォローアップ

改善施策の実施状況及び実施結果をフォローアップ監査します。

各種セキュリティレギュレーションやガイドラインに対応可能

対応可能なセキュリティレギュレーション・ガイドライン
  • ISO/IEC27001、27002、27017
  • サイバーセキュリティ経営ガイドライン
  • 情報セキュリティ管理基準
  • クラウド情報セキュリティ管理基準
  • FISC 安全対策基準、システム監査基準
  • 政府機関等のサイバーセキュリティ対策のための統一基準
  • 地方公共団体における情報セキュリティ監査に関するガイドライン
  • 医療情報システムの安全管理に関するガイドライン
  • NIST サイバーセキュリティフレームワーク
  • NIST SP800‐171
  • CIS Controls

業種・業界を問わない豊富な監査実績

  • 金融機関のシステム監査
  • 官公庁の情報セキュリティ監査
  • 地方自治体(地方公共団体)の情報セキュリティ監査
  • 認証局の監査
  • 製造業、通信事業者等における情報セキュリティ監査
  • 外部委託先監査
  • 内部監査支援
実施対象:電力会社、大手製造業、大手金融機関、官公庁、自治体 など

GSXコンサルティングの特色

POINT1 GSXの情報セキュリティ監査サービスは、経済産業省の定める「情報セキュリティサービス基準」に適合するサービスとして独立行政法人情報処理推進機構(IPA)の「情報セキュリティサービス基準適合サービスリスト」に登録されています。
POINT2 監査企業として、経済産業省のシステム監査企業台帳、情報セキュリティ監査企業台帳へ登録されています。
POINT3 GSXの監査人は、金融、公共、製造業、通信業、データセンターなど幅広い業種での実績を有し、ビジネス・技術双方に精通した監査を実施します。
POINT4 多くのシステム監査や内部監査部門の支援実績とノウハウにもとづき、さまざまな監査基準に対応します。
POINT5 公認情報システム監査人、システム監査技術者、公認システム監査人などの資格を保有し、最新の監査技術にもとづいて監査を実施します。
POINT6 整備、運用状況の評価だけでなく、サーバー設定などの技術的な監査も提供します。
POINT7 内部監査支援、内部監査員養成研修など、お客様自らが自立的に監査を行える体制づくりを支援します。

監査実施にはどれくらいの期間が必要ですか。

準拠している規程類の量、システムの規模等にもよりますが、監査対象とする範囲に基づいて必要期間を見積ります。通常は3~6ヶ月程度です。

内部監査だけをご支援いただきたいのですが。

内部監査支援や内部監査員教育等、スポット対応も可能です。

監査員の経験は豊富ですか。

公認情報システム監査人、システム監査技術者、公認システム監査人、公認内部監査人等の有資格者が多数在籍しています。また、金融をはじめ公共、製造業、通信業、データセンター等、幅広い業種に精通した監査人が監査を実施いたします。

料金は個別にお見積もりいたします。下記の「お問い合わせはこちら」よりお問い合わせください。
お問い合わせはこちら

お問い合わせ

セキュリティに関するどのようなご支援をご希望ですか?
ご質問・ご相談・お見積りなど、お気軽にお問い合わせください。