情報セキュリティ監査

情報セキュリティマネジメントの診断・評価

　情報セキュリティに関わる要求事項は多様であり、絶えず変化しています。企業はこうしたセキュリティ要求事項を把握・分祈し、自社に最適な情報セキュリティマネジメントを実施しなければなりません。
　情報セキュリティ監査は企業の現状を分析し、どのレベルにあるのか、自社が必要とする要求事項を満たしているのか等といった観点から、情報セキュリティ戦略の策定、見直しに有用な情報を提供します。

情報セキュリティ監査の目的

　情報セキュリティ監査の目的は、情報セキュリティ戦略に従い、企業情報セキュリティマネジメントが適切に実施されているかを評価することです。すなわち、情報セキュリティ組織体制、リスク分析や基本方針策定等の情報セキュリティマネジメントの構築、維持、見直しといった情報セキュリティマネジメントの機能の有効性を評価します。

情報セキュリティマネジメントシステム

情報セキュリティ監査の監査の進め方

トーマツの情報セキュリティ監査は、次の3つのフェーズから構成されています。

情報セキュリティ監査のフェーズ

具体的な内容は次の通りです。

第1フェーズ整備状況の監査		第2フェーズ運用状況の監査		第3フェーズ実証的監査
管理体制の構築・セキュリティ機能の設計・ネットワーク運用設計等が適切になされているか、それらを取り巻く運用体制・運用手続が適切に設定されているかという観点から、整備状況の監査を実施します。		セキュリティ機能設計・ネットワーク運用設計等の実現（実装）状況が実施段階において実際に機能（実現）しているかどうか、整備された運用体制・運用手続に基づき運用管理業務が適切に実施されているかについて、監査を実施します。		実際に擬似攻撃を行うテスト（ペネトレーションテスト）、ソーシャルエンジニアリング1、トラブルアプローチ2による検証を実施して、運用されているネットワークシステムが攻撃された場合に、対応可能なシステムとなっていることを確かめます。

＊1　ソーシャルエンジニアリング：話術や盗み聞き、盗み見などの社会的、コミュニケーション的手段によって、セキュリティ上重要な情報を入手し、活用すること　　
＊2　トラブルアプローチ：実際に発生したセキュリティ事故等のトラブル発生状況からセキュリティ対策上の問題がないかを分析・評価する手法

サービスの種類

標準サービス

標準サービス
- 総合監査
  ・会社全体の情報セキュリティマネジメントの状態を総合的に評価したい場合
- 整備・運用状況の監査
  ・会社全体の情報セキュリティマネジメントについて、管理体制およびセキュリティ対策の設計が適切かどうか、さらに当該セキュリティ対策が機能しているかを評価したい場合
- 整備状況の監査
  ・情報セキュリティマネジメント体制およびセキュリティ対策の設計のみを評価したい場合
  ・情報セキュリティマネジメントの運用を開始する前に評価したい場合
- 実証的監査
  ・一般的なセキュリティ事故、懸案事項に対する情報セキュリティマネジメントの状態を評価したい場合
  ・現状のセキュリティ対策で問題がないかを実際に確認したい場合

簡易サービス

簡易サービス
- チェックリストを用いた簡易診断
- ・情報セキュリティマネジメント体制およびセキュリティ対策の設計のみを評価したい場合
  ・情報セキュリティマネジメントの運用を開始する前に評価したい場合
  
  ※標準サービス以外にも、実施目的を特定することにより、効果的な監査を実施することが可能です。
  例）ISMS取得等を前提とした情報セキュリティ監査、個人情報保護を中心とした情報セキュリティ監査等

問い合わせ

デロイトトーマツリスクサービス株式会社

問い合わせフォーム
TEL ： 03-6213-1300(代表)
所在地：〒100-0005
東京都千代田区丸の内3-3-1 新東京ビル8階　地図はこちら

第1フェーズ整備状況の監査		第2フェーズ運用状況の監査		第3フェーズ実証的監査
管理体制の構築・セキュリティ機能の設計・ネットワーク運用設計等が適切になされているか、それらを取り巻く運用体制・運用手続が適切に設定されているかという観点から、整備状況の監査を実施します。		セキュリティ機能設計・ネットワーク運用設計等の実現（実装）状況が実施段階において実際に機能（実現）しているかどうか、整備された運用体制・運用手続に基づき運用管理業務が適切に実施されているかについて、監査を実施します。		実際に擬似攻撃を行うテスト（ペネトレーションテスト）、ソーシャルエンジニアリング1、トラブルアプローチ2による検証を実施して、運用されているネットワークシステムが攻撃された場合に、対応可能なシステムとなっていることを確かめます。