コンサルティング

 ISMSとPマークの統合、情報セキュリティマネジメントシステム、個人情報保護マネジメントシステム、クラウドセキュリティ(ISO27017)の構築、認証取得の支援、脆弱性診断サービス

 

コンサルティング対象

ISMSの構築及び指導(助言型監査を含む)

  • 情報セキュリティマネジメントシステム(ISO/IEC 27001)の構築及び指導
  • パブリッククラウドにおける個人識別情報保護の実践規範(ISO/IEC 27018)
  • 個人識別可能な情報保護の実践規範(ISO/IEC 29151)
  • プライバシー保護の枠組み及び原則(ISO/IEC 29100:2011(JIS X 9250))
  • ISMS(ISO/IEC 27001:2013)とPMS(JIS Q 15001:2017)の統合
  • 情報セキュリティ監査基準を含む行政機関が定める情報セキュリティに係る監査基準に基づく監査

    脆弱性診断サービス

  • 診断内容:ネットワーク診断、Webアプリケーション診断、システム内部診断、無線LAN診断、データベース診断、その他
  • 診断基準:IPA「ウェブ健康診断」、OWASP TOP10、「脆弱性診断ガイドライン」、その他
  • Webアプリケーション脆弱性診断で使用するツール: Vulnerability Explorer(VEX)、IBM Security AppScan 、その他
  • プラットフォーム脆弱性診断で使用するツール:QualysGuard、Tripwire IP360/PureCloud、その他
  • 脆弱性診断サービスの成果物: 診断計画書、診断結果報告書、報告会の開催 、その他

クラウドセキュリティの構築及び指導

クラウドセキュリティ(ISO/IEC 27017)の構築及び指導

PMSの構築及び指導

  • PMS(JIS Q 15001:2017)の新規構築及び差分構築
  • ISMS(ISO/IEC 27001:2013)とPMS(JIS Q 15001:2017)の統合
  • EU一般データ保護規則(General Data Protection Regulation : GDPR)対応

お問い合わせ先

  • 〒267-0066 千葉市緑区あすみが丘6-52-9
  • Tel :186- 043-295-6578、Fax:043-295-3059
  • e-mail: order-inquiry@risk-strategy.jp