各種監査・調査業務のご案内

　監査・調査に類する業務のご案内です。

情報セキュリティ監査

　ISO27001（ISMS）をはじめ、各種規定やガイドラインに基づく情報セキュリティ監査業務を実施しています。組織の内部規定がISOやガイドラインに合致しているかどうかを確認する文書監査、実際に現場を視察し管理者や現場職員に対してヒアリングを行う実地監査、また必要に応じてアンケート調査や技術監査（ペネトレーションテスト）などを組み合わせ、統合的な情報セキュリティ監査を行います。管理者や職員に対する研修も合わせて実施することも多くなっています。

ペネトレーションテスト

　ネットワーク、各種サーバ、クライアントPCなどに対し、各種の技術的攻撃を実際に試みて脆弱性を洗い出す、技術的な監査を実施しています。
　監査用のPCをLANに接続して実施する形態と、外部からインターネットを経由して実施する形態との両方に対応できます。
　自動化ツールを活用して周知の脆弱性を効率的に洗い出す手法の他、人間的判断を加えてインタラクティブに高度な攻撃を試みる手法での実施も可能です。
　監査結果はランク付けとともに詳細な報告書にまとめ、技術的知識をお持ちでない経営層に対しても解りやすくご説明します。

システム監査

　各種情報システムに関して、安全性、信頼性、効率性の観点から監査を行い、業務フローを含めたビジネスプロセスとTCOの妥当性を検証します。
　ネットワークスペシャリスト、システム監査技術者、情報セキュリティアドミニストレータ、そして中小企業診断士の各資格のスキルを合わせて発揮し、全ての方面から高度な監査を行います。

各種調査

　民間調査会社からのご依頼により、ヒアリング調査などの業務を行っています。