監査支援サービス
当社では、組織が現在抱えている課題等を探し出すと共に課題解決の提案のてがかりが残せるような、助言型監査を目指しております。

サービス一覧

サービスライン 監査名 特徴
情報セキュリティ・業務継続 等 情報セキュリティ監査サービス ◇ISMS現役審査員や現役コンサルタントによる、情報セキュリティ監査を実施します。
◇監査手法:文書レビュー、インタビュー、現場調査、記録調査 等
◇作成成果物: ご要望に応じて作成内容を決定いたします(監査計画書、監査報告書、監査チェックリスト、その他監査調書 等)
◇監査基準の例:政府統一基準、ISO27001、FISC安全対策基準 等(その他、組織内規程・手順書を監査基準とすることも可能です)
◇結果説明会を実施いたします。
脆弱性診断サービス ◇ネットワーク診断、Webアプリケーション診断、その他システム文書に関する監査等を実施します。
◇監査基準: IPA「ウェブ健康診断」、OWASP TOP10、「脆弱性診断ガイドライン」、その他各種基準 等
◇監査手法: ツール診断、手動による診断・設定の確認、文書レビュー、インタビュー、記録査閲 等
◇作成成果物: ご要望に応じて作成内容を決定します(診断計画書、診断結果、診断報告書、フォローアップ報告書 等)
◇結果説明会を実施いたします。
システム監査(SSAE監査対応準備) ◇会計監査において実施するIT内部統制やIT業務処理統制を対象としたシステム監査についての助言的監査を、有資格者が実施いたします。
◇SSAE監査対応などについても、ご相談に応じます。
標的型攻撃訓練 ◇診断員が、貴組織の対象サイト及びメール等へ擬似的な無害の標的型攻撃するという訓練を実施することで、実際の攻撃にあった際の従業員の行動力を高めます。
◇疑似メールについては、貴組織のセキュリティ技術対策レベルに合わせ、添付ファイル型及びURL型のメールに関する訓練を実施することが可能です。
フォレンジック調査・マルウェア解析 ◇インシデント発生後、感染パソコンの診断及びウイルス検体の検出、原因分析について、アライアンス企業と共に迅速に対応致します。
ISO監査 ISO内部監査(代行&コソーシング) ◇ISO現役審査員による内部監査代行等を実施致します。また、社内内部監査員育成のための、共同実施(コソーシング)についても、ご要望に応じて対応させて頂いております。
◇監査基準: 各種ISO規格、Pマーク・個人情報保護
◇監査手法: 文書レビュー、インタビュー、現場調査、記録調査 等
◇支援可能拠点: 全国、海外(英語のみ)
自己点検 自己点検ツール開発 ◇現在の自己点検内容をレビューし、最新の内容に見直しすると同時に、効率的な自己点検ができるようなツール開発等についても設計・運用等についてアドバイスいたします。

統合リスク研究所は、ISOコンサルティング及び監査業務においてISO27001認証を取得しています。

統合リスク研究所は、ISOコンサルティング及び監査業務においてISO9001認証を取得しています。