ホーム
» 情報セキュリティ監査サービス
内部監査・外部監査
情報セキュリティ監査サービス
内部監査・外部監査
INTERNAL AUDIT & EXTERNAL AUDIT
●経済産業省が定める情報セキュリティ監査基準は、情報セキュリティ監査人の判断基準として広く採用されております。
●弊社は、日本セキュリティ監査協会のメンバーとして、本基準に基づき府省庁、独立行政法人、一般民間企業などに監査実績を有しており、その実績をもとにした情報セキュリティ監査サービスを提供します。
●情報セキュリティ監査には、内部監査と外部監査があり、目的により利用することになります。
●情報セキュリティ監査サービスの技術者はCAIS資格者を中心に対応します。
技術責任者:A0511000251 B1701003442
●弊社は、日本セキュリティ監査協会のメンバーとして、本基準に基づき府省庁、独立行政法人、一般民間企業などに監査実績を有しており、その実績をもとにした情報セキュリティ監査サービスを提供します。
●情報セキュリティ監査には、内部監査と外部監査があり、目的により利用することになります。
●情報セキュリティ監査サービスの技術者はCAIS資格者を中心に対応します。
技術責任者:A0511000251 B1701003442
内部監査
内部監査の流れ
1. 年間監査計画
2. 基本方針
3. 予備調査
4. 監査計画
5. 監査実施
6. 意見形成
7. 監査報告
8. フォローアップ
2. 基本方針
3. 予備調査
4. 監査計画
5. 監査実施
6. 意見形成
7. 監査報告
8. フォローアップ
●内部監査は組織内部の独立した監査人が、情報セキュリティ対策が有効に実施され、機能しているかどうか点検して、被監査部門と監査の利用者である組織の経営者および管理者に報告します。
●内部監査人は、情報セキュリティの脆弱性などを検出した場合、適切な助言をすることにより、改善を支援することができます。
●アスラボはクライアント様の御要望に応じ、内部監査計画から監査報告およびフォローアップまでご支援いたします。
外部監査
●外部監査は組織外部の独立した監査人が、監査の利用者から依頼され、対象とする組織の情報セキュリティ対策が効果的に実施されているかどうかを点検して、監査の利用者および被監査 組織の責任者に報告します。
●外部監査は、例えば、業務の委託元が委託先についての情報セキュリティ対策が十分実施されているかどうか確認する場合に利用されます。行政機関や重要インフラ対応組織は法令により外部監査が義務づけられる場合があります。
●アスラボは、公的な監査人資格と多様な経験を持つスタッフが監査に対応します。