セキュリティ監査支援（内部監査、外部監査）

企業や組織では、ITを経営戦略実現のために活用するようになってきていますが、それには情報投資とそのリターン並びにリスクの継続的な低減を保証する仕組み（ITガバナンス）の確立が求められてきています。
ITガバナンスの管理領域のなかでも、情報セキュリティの確保が喫緊の課題となっております。企業・組織の所有する情報資産に対して管理目標を設定し、その達成に向けて管理活動を実施するのは現場の当事者ですが、独立した客観的立場の第三者が管理活動の実施状況を監査することで、ITガバナンスの確立は確実なものとなります。
似た制度にISMS適合性評価制度や情報システム監査がありますが、セキュリティ監査はISMSに比較し、その内容に関して被監査主体の選択の自由度が高く、その評価レベルもISMSのような適合/不適合の2段階とは限りません。また、システム監査とは排他的な関係にあるわけではありませんが、情報システム監査がシステムのライフサイクルという視点でとらえ、情報セキュリティ監査は情報資産のセキュリティ確保という視点でとらえているという違いがあります。
弊社は経済産業省管轄の「情報セキュリティ監査制度」に準拠して、内部監査部門スタッフとして、あるいは完全に独立した客観的な外部スタッフとして、セキュリティ監査サービスをご提供いたします。