ISMSとPマークの統合、情報セキュリティマネジメントシステム、個人情報保護マネジメントシステム、クラウドセキュリティ(ISO27017)の構築、認証取得の支援、脆弱性診断サービス

コンサルティング対象

ISMSの構築及び認証取得支援

• 情報セキュリティマネジメントシステム(ISO/IEC 27001:2022)の構築及び指導
• パブリッククラウドにおける個人識別情報保護の実践規範(ISO/IEC 27018)
• ISMS(ISO/IEC 27001:2022)とPマーク(JIS Q 15001:2022)の統合

情報セキュリティ監査（情報セキュリティ監査サービス）

• 情報セキュリティ管理基準に従い、行政機関が独自に設けた基準及び手順に基づく監査
  （経済産業省の発行する情報セキュリティ管理基準に従い、行政機関が独自に設けた基準や手順に基づいて、各機関のマネジメントシステムの適合性を評価し、その運用の状況を確認する。また、その結果に対して行政機関に助言を与える。）

脆弱性調査（脆弱性診断サービス）

• 診断内容:ネットワーク診断、Webアプリケーション診断、システム内部診断、無線LAN診断、データベース診断、その他
• 診断基準:IPA「ウェブ健康診断」、OWASP TOP10、「脆弱性診断ガイドライン」、その他
• Webアプリケーション脆弱性診断で使用するツール:　OWASP ZAP 、BurpSuite、その他
• プラットフォーム脆弱性診断で使用するツール:QualysGuard、Tripwire IP360/PureCloud、その他
• 脆弱性診断サービスの成果物: 診断計画書、診断結果報告書、報告会の開催 、その他

クラウドセキュリティの構築及び指導

• クラウドセキュリティ(ISO/IEC 27017)の構築及び指導

Pマーク及びPIMSの構築及び指導

• Pマーク(JIS Q 15001:2022)の新規構築及び差分構築
• 個人情報マネジメントシステム(ISO/IEC 27701:2019)の構築及び認証取得支援
• ISMS(ISO/IEC 27001:2022)とPマーク(JIS Q 15001:2022)の統合
• EU一般データ保護規則(一般データ保護規則:GDPR)対応

お問い合わせ先

• 〒267-0066 千葉市緑区あすみが丘6-52-9
• 電話:186- 043-295-6578、ファックス:043-295-3059
• Eメール: order-inquiry@risk-strategy.jp