情報セキュリティ監査サービス

> コンサルティング

サイバーセキュリティに関する監査実績を基に、監査目的に合致したクライテリアで評価を行い、課題の抽出および具体的な改善案を提示します。またEYのグローバルなネットワークを活用し、海外拠点に対する監査・診断も対象スコープに含めることで、グローバル全体での管理態勢の維持・向上に貢献します。

関連トピック 監査・保証 監査品質 サイバーセキュリティ リスク コンサルティング

チーム

松下 直

松下 直

EY ストラテジー・アンド・コンサルティング株式会社 サイバーセキュリティリーダー パートナー

森島 直人, Ph.D.

森島 直人, Ph.D.

EYストラテジー・アンド・コンサルティング株式会社 サイバーセキュリティ パートナー

情報セキュリティ監査サービスは、リスクアセスメントに基づく適切なコントロールの整備・運用状況を、独立性・専門性のある情報セキュリティ監査の実施主体が、国際的にも整合性のとれた基準に従って検証・評価するものです。また、情報セキュリティに係るリスクのマネジメントが効果的に実施されるよう、助言を提供します。

情報セキュリティ監査サービスの流れ

情報セキュリティ監査サービスでは、まず、監査対象・範囲を明確化し、目指すべきセキュリティレベルに合わせた適切な基準(国際的な基準、各業界特有の基準、お客さまの社内基準などさまざまな基準に対応可能)を設定した上で、セキュリティマネジメントに係る運用や対策が効果的に実践されているかを評価します。また、その中で発見されたセキュリティ上の問題点を放置した場合のリスクを明確にし、改善のための助言を行います。

サービスの特長

  • セキュリティに係るさまざまな資格を有する経験豊富な専門家が監査責任者・管理者となり、監査業務を実施します。また、EYは情報セキュリティ監査企業として、経済産業省が策定した「情報セキュリティサービス基準」に適合すると認められており、情報セキュリティサービス基準適合サービスリストに登録されています。
  •  金融・官公庁・重要インフラ・製造業・小売など幅広い業界におけるセキュリティ監査実績を活かし、高い品質を確保した監査手順、報告、助言を実施します。
  •  海外拠点を有する日本企業および日本に拠点を有する海外企業に対し、EY内部のネットワークを活かした包括的かつ均一的な監査が可能であり、グローバル全体でのセキュリティ管理態勢の維持・向上に貢献します。

EYの関連サービス

サイバーセキュリティ・プログラム・マネジメント

EYのサイバーセキュリティ・トランスフォーメーション(CT:cybersecurity transformation)サービスは、日常的なセキュリティ上の課題に対応するためのサポートを提供します。

続きを読む
プライバシー

法的要求の変更と顧客の期待の増大とが相まって、企業の課題は増加の一途をたどっています。

続きを読む

お問い合わせ

より詳しい情報をご希望の方はご連絡ください。