私たちの経済活動は、IT(情報技術)や情報通信のおかげで飛躍的に発展してきました。今やITは、経済活動や社会生活を支える重要な社会的基盤になっています。
しかし、一方で、IT基盤を脅かす脅威が存在することも事実で、ITに依存すればするほど、ITに対する脅威は直ちに、私たちの経済活動や社会生活そのものを脅かします。
企業には、自らが取り扱う情報資産を守るため、あるいは社会基盤の一部を担う立場として、総合的な報セキュリティへの取組みが強く求められています。
毎日のように報道される情報漏えいなどの情報セキュリティ事故。ひとたび情報漏えい等が発生すると、経済的な損失だけではなく、社会的な信用も失墜し、ビジネスに与える影響は甚大なものになる可能性が高く、情報セキュリティ対策は重要な経営課題となっています。
運用面、管理面など総合的に分析し、業務や運用実態に精通する者による内部監査を適切に実施し、企業・組織に最適な情報セキュリティを強化するための内部監査に対する支援を行います。
情報セキュリティ対策の実施状況が効果的にスパイラルアップし、対策の効果が確実に現れるよう、内部監査では検出できない是正点を検出し、情報セキュリティ対策を計画・運用・チェック・改善が確実に実施される仕組みの構築を支援します。また、監査にはISMS審査員などのしかるべき資格を持った監査チームにより、地方公共団体情報セキュリティ監査ガイドライン、ISO27001などに準拠した監査を行います。
内部監査を実施する監査員を養成する内部監査員研修を行います。
組織や内部監査員の力量、時間的方法的制約等について伺い、実態に即した研修内容を行います。