ISMSとPマークの統合、情報セキュリティマネジメントシステム、個人情報保護マネジメントシステム、クラウドセキュリティ(ISO27017)の構築、認証取得の支援、脆弱性診断サービス

コンサルティング対象

ISMSの構築及び認証取得支援

• 情報セキュリティマネジメントシステム(ISO/IEC 27001:2022)の構築及び指導
• パブリッククラウドにおける個人識別情報保護の実践規範(ISO/IEC 27018)
• ISMS(ISO/IEC 27001:2022)とPマーク(JIS Q 15001:2022)の統合

情報セキュリティ監査（情報セキュリティ監査サービス）

• 情報セキュリティ監査基準を含む行政機関が定める情報セキュリティに関する監査基準に従って、及び行政機関が独自に設けたその他基準や手順に基づいて、各機関のマネジメントシステムの適合性を評価し、その運用の状況を確認する。また、その結果に対して行政機関に助言を与える。情報セキュリティ監査基準例：政府機関等のサイバーセキュリティ対策のための統一基準（令和５年度版）

脆弱性調査（脆弱性診断サービス）

• 診断内容:ネットワーク診断、Webアプリケーション診断、システム内部診断、無線LAN診断、データベース診断、その他
• 診断基準:IPA「ウェブ健康診断」、OWASP TOP10、「脆弱性診断ガイドライン」、その他
• Webアプリケーション脆弱性診断で使用するツール:　OWASP ZAP 、BurpSuite、その他
• プラットフォーム脆弱性診断で使用するツール:QualysGuard、Tripwire IP360/PureCloud、その他
• 脆弱性診断サービスの成果物: 診断計画書、診断結果報告書、報告会の開催 、その他

デジタルフォレンジックサービス

フルフォレンジックあるいはファストフォレンジックの調査手法を用いて、サイバーセキュリティインシデント発生時の対象データの選定、保全、解析等の作業を行います。

フルフォレンジックの定義ーパソコンやサーバの全てのデータを抽出及びコピーして解析することで、タイムライン情報や履歴の作成、ファイルのデータ復旧やログ調査を行い、取り出した多くの情報からセキュリティインシデントに関連する情報を抽出して、セキュリティインシデントの原因究明や侵入経路等を詳細に特定する調査手法

ファストフォレンジックの定義ーパソコンやサーバの必要最低限のデータを抽出及びコピーして解析することで、セキュリティインシデントの早急な原因究明、侵入経路や不正な挙動を短時間で把握する調査手法

クラウドセキュリティの構築及び指導

• クラウドセキュリティ(ISO/IEC 27017)の構築及び指導

Pマーク及びPIMSの構築及び指導

• Pマーク(JIS Q 15001:2022)の新規構築及び差分構築
• 個人情報マネジメントシステム(ISO/IEC 27701:2019)の構築及び認証取得支援
• ISMS(ISO/IEC 27001:2022)とPマーク(JIS Q 15001:2022)の統合
• EU一般データ保護規則(一般データ保護規則:GDPR)対応

お問い合わせ先

• 〒267-0066 千葉市緑区あすみが丘6-52-9
• 電話:186- 043-295-6578、ファックス:043-295-3059
• Eメール: order-inquiry@risk-strategy.jp