ISMSとPマークの統合、情報セキュリティマネジメントシステム、個人情報保護マネジメントシステム、クラウドセキュリティ(ISO27017)の構築、認証取得の支援、脆弱性診断サービス
コンサルティング対象
ISMSの構築及び認証取得支援
- 情報セキュリティマネジメントシステム(ISO/IEC 27001:2022)の構築及び指導
- パブリッククラウドにおける個人識別情報保護の実践規範(ISO/IEC 27018)
- ISMS(ISO/IEC 27001:2022)とPマーク(JIS Q 15001:2022)の統合
情報セキュリティ監査(情報セキュリティ監査サービス)
- 情報セキュリティ管理基準に従い、行政機関が独自に設けた基準及び手順に基づく監査
(経済産業省の発行する情報セキュリティ管理基準に従い、行政機関が独自に設けた基準や手順に基づいて、各機関のマネジメントシステムの適合性を評価し、その運用の状況を確認する。また、その結果に対して行政機関に助言を与える。)
脆弱性調査(脆弱性診断サービス)
- 診断内容:ネットワーク診断、Webアプリケーション診断、システム内部診断、無線LAN診断、データベース診断、その他
- 診断基準:IPA「ウェブ健康診断」、OWASP TOP10、「脆弱性診断ガイドライン」、その他
- Webアプリケーション脆弱性診断で使用するツール: OWASP ZAP 、BurpSuite、その他
- プラットフォーム脆弱性診断で使用するツール:QualysGuard、Tripwire IP360/PureCloud、その他
- 脆弱性診断サービスの成果物: 診断計画書、診断結果報告書、報告会の開催 、その他
クラウドセキュリティの構築及び指導
- クラウドセキュリティ(ISO/IEC 27017)の構築及び指導
Pマーク及びPIMSの構築及び指導
- Pマーク(JIS Q 15001:2022)の新規構築及び差分構築
- 個人情報マネジメントシステム(ISO/IEC 27701:2019)の構築及び認証取得支援
- ISMS(ISO/IEC 27001:2022)とPマーク(JIS Q 15001:2022)の統合
- EU一般データ保護規則(一般データ保護規則:GDPR)対応
お問い合わせ先
- 〒267-0066 千葉市緑区あすみが丘6-52-9
- 電話:186- 043-295-6578、ファックス:043-295-3059
- Eメール: order-inquiry@risk-strategy.jp