コンサルティング

 ISMSとPマークの統合、情報セキュリティマネジメントシステム、個人情報保護マネジメントシステム、クラウドセキュリティ(ISO27017)の構築、認証取得の支援、脆弱性診断サービス

コンサルティング対象

ISMSの構築及び認証取得支援

  • 情報セキュリティマネジメントシステム(ISO/IEC 27001:2023)の構築及び指導
  • パブリッククラウドにおける個人識別情報保護の実践規範(ISO/IEC 27018)
  • ISMS(ISO/IEC 27001:2023)とPマーク(JIS Q 15001:2022)の統合

情報セキュリティ監査(情報セキュリティ監査サービス)

  • 情報セキュリティ管理基準に従い、行政機関が独自に設けた基準及び手順に基づく監査
    (経済産業省の発行する情報セキュリティ管理基準に従い、行政機関が独自に設けた基準や手順に基づいて、各機関のマネジメントシステムの適合性を評価し、その運用の状況を確認する。また、その結果に対して行政機関に助言を与える。)

脆弱性調査(脆弱性診断サービス)

  • 診断内容:ネットワーク診断、Webアプリケーション診断、システム内部診断、無線LAN診断、データベース診断、その他
  • 診断基準:IPA「ウェブ健康診断」、OWASP TOP10、「脆弱性診断ガイドライン」、その他
  • Webアプリケーション脆弱性診断で使用するツール: OWASP ZAP 、BurpSuite、その他
  • プラットフォーム脆弱性診断で使用するツール:QualysGuard、Tripwire IP360/PureCloud、その他
  • 脆弱性診断サービスの成果物: 診断計画書、診断結果報告書、報告会の開催 、その他

クラウドセキュリティの構築及び指導

  • クラウドセキュリティ(ISO/IEC 27017)の構築及び指導

Pマーク及びPIMSの構築及び指導

  • Pマーク(JIS Q 15001:2022)の新規構築及び差分構築
  • 個人情報マネジメントシステム(ISO/IEC 27701:2019)の構築及び認証取得支援
  • ISMS(ISO/IEC 27001:2023)とPマーク(JIS Q 15001:2022)の統合
  • EU一般データ保護規則(General Data Protection Regulation : GDPR)対応

お問い合わせ先

  • 〒267-0066 千葉市緑区あすみが丘6-52-9
  • Tel :186- 043-295-6578、Fax:043-295-3059
  • e-mail: order-inquiry@risk-strategy.jp