情報セキュリティ監査サービス

サイバーセキュリティに関する監査実績を基に、監査目的に合致したクライテリアで評価を行い、課題の抽出および具体的な改善案を提示します。またEYのグローバルなネットワークを活用し、海外拠点に対する監査・診断も対象スコープに含めることで、グローバル全体での管理態勢の維持・向上に貢献します。

チーム

松下 直
松下 直
EY ストラテジー・アンド・コンサルティング株式会社 サイバーセキュリティ共同リーダー パートナー
森島 直人
森島 直人, Ph.D.
EYストラテジー・アンド・コンサルティング株式会社 サイバーセキュリティ パートナー

情報セキュリティ監査サービスは、リスクアセスメントに基づく適切なコントロールの整備・運用状況を、独立性・専門性のある情報セキュリティ監査の実施主体が、国際的にも整合性のとれた基準に従って検証・評価するものです。また、情報セキュリティに係るリスクのマネジメントが効果的に実施されるよう、助言を提供します。

情報セキュリティ監査サービスの流れ

情報セキュリティ監査サービスでは、まず、監査対象・範囲を明確化し、目指すべきセキュリティレベルに合わせた適切な基準(国際的な基準、各業界特有の基準、お客さまの社内基準などさまざまな基準に対応可能)を設定した上で、セキュリティマネジメントに係る運用や対策が効果的に実践されているかを評価します。また、その中で発見されたセキュリティ上の問題点を放置した場合のリスクを明確にし、改善のための助言を行います。

スマートメーターシステム 情報セキュリティ監査業務に関する提案書 – 内容評価対象の提案書 -, ã ¹ã ã ¼ã 㠡㠼㠿㠼㠷㠹ã ã   æ …å ±ã »ã ­ã ¥ã ªã ã £ç £
スマートメーターシステム 情報セキュリティ監査業務に関する提案書 – 内容評価対象の提案書 -, ã ¹ã ã ¼ã 㠡㠼㠿㠼㠷㠹ã ã   æ …å ±ã »ã ­ã ¥ã ªã ã £ç £

サービスの特長

  • セキュリティに係るさまざまな資格を有する経験豊富な専門家が監査責任者・管理者となり、監査業務を実施します。また、EYは情報セキュリティ監査企業として、経済産業省が策定した「情報セキュリティサービス基準」に適合すると認められており、情報セキュリティサービス基準適合サービスリストに登録されています。

  •  金融・官公庁・重要インフラ・製造業・小売など幅広い業界におけるセキュリティ監査実績を活かし、高い品質を確保した監査手順、報告、助言を実施します。

  •  海外拠点を有する日本企業および日本に拠点を有する海外企業に対し、EY内部のネットワークを活かした包括的かつ均一的な監査が可能であり、グローバル全体でのセキュリティ管理態勢の維持・向上に貢献します。

EYの関連サービス

  • サイバーセキュリティ・プログラム・マネジメント

    EYのサイバーセキュリティ・プログラム・マネジメント・サービスは、組織が日常的に直面する数多くのセキュリティ上の課題に立ち向かうためお手伝いし、リスクに基づく意思決定やサイバーセキュリティの強化、セキュリティリスク管理に関するコストの低減、全般的なサイバーセキュリティ態勢の改善をサポートします。

    続きを読む

チーム

松下 直

EY ストラテジー・アンド・コンサルティング株式会社 サイバーセキュリティ共同リーダー パートナー
25年以上の Cybersecurity の経験を有し、グローバルコラボレーションと協調性を大事にする。週末はテニスとゴルフに興じる。
Tokyo, JPN

森島 直人, Ph.D.

EYストラテジー・アンド・コンサルティング株式会社 サイバーセキュリティ パートナー
セキュリティガバナンスを中心として管理面から技術面までワンストップでサポート。PADIアドバンスド・オープン・ウォーター・ダイバー。
Tokyo, JPN
お問い合わせ
より詳しい情報をご希望の方はご連絡ください。.

EYとは、アーンスト・アンド・ヤング・グローバル・リミテッドのグローバルネットワークであり、単体、もしくは複数のメンバーファームを指し、各メンバーファームは法的に独立した組織です。アーンスト・アンド・ヤング・グローバル・リミテッドは、英国の保証有限責任会社であり、顧客サービスは提供していません。