お客様の課題や最新のセキュリティ動向に沿った、サイバーセキュリティ対策を支援します。

情報セキュリティ監査支援

弊社の情報セキュリティ監査は各種基準の準拠性(※1)を評価するのみではなく、グラントソントングループに蓄積されたノウハウを活かし、お客様の課題や最新のセキュリティ動向に沿った評価内容をご提案します。また、弊社では評価を支援するのみではなく、実効性のある改善案の助言や、必要に応じて改善計画の実行までを支援いたします。
定期的に情報セキュリティ監査を実施することで、前回の指摘事項のフォローアップを効果的に行うとともに、不備事項の傾向分析を実施し、次回監査にテーマを引継ぐことで実効性のあるセキュリティ対策を実施することが可能です。

情報セキュリティポリシー・ガイドライン策定&情報セキュリティ教育支援

情報セキュリティ対策を行う上で、社内のルールをどのように整備し、ステークホルダーに落とし込んでいくかは非常に重要です。弊社では貴社のビジネスモデルに応じた情報セキュリティリスク評価を実施したのち、貴社に最適なルールとしてのドキュメントを整備・構築します。また、教育にあたっては経営層、管理層、現場層の各視点でわかりやすい教育マテリアルを作成し、セキュリティ対策の重要性を訴求することで、インシデントが発生した際にも迅速に対応可能な組織文化を醸成します。

 

※1情報セキュリティ管理基準、システム管理基準、サイバーセキュリティ経営ガイドライン、政府統一基準、ISO/IEC 27000(ISMS)、FISC安全対策基準、クラウドセキュリティガイドライン
上記以外の基準やガイドラインへの対応については、ご相談ください。

 

Contact お問い合わせはこちら お問い合わせ