-
コースのご案内
-
サービス利用について
-
LRM株式会社について
内部監査
Pマーク、ISMS共に内部監査の実施を教育同様年1回以上の実施を求めています。
監査は会社が行なっている管理策がちゃんと運用出来ているか、会社が持っているリスクが発生していないかを確認し、またこれまで認識していなかったリスクがないのかを現場にヒアリングできる重要な場面です。
ただ、多くは形だけの監査を行い、何も問題がない。と記録したり、審査の直前に記録だけを作成している。といったものを多く見かけます。
また、内部監査を行う時も内部監査前にリスクの見直しを行なって新しいリスクが起こっていないか確認し、そのリスク分析を元に内部監査を行うか、内部監査時に現在会社がどういったリスクを持っているかを把握し、その監査結果を元にリスクの見直しを行い、次の内部監査まで運用するすることがベストであると言えます。
情報セキュリティ倶楽部では上手く内部監査の実施が出来ていないお客様やより会社に合った内部監査を行いたい方向けにサービスを用意しています。
内部監査実施
内部監査員としてコンサルタントが現場の内部監査を行います。
単に内部監査のチェックリストにだけ頼る内部監査ではなく、現場の人たちで情報セキュリティを行っていく上での心配ごとをヒアリングし、これまで会社が認識していなかったリスク等を認識することにも役立ちます。
リスク見直しを行なった上での内部監査
リスクアセスメントの見直しと内部監査がセットになったサービスです。
事前にリスクの見直しを行い内部監査を行うことでこれまでの1年間で新たに認識したリスクを事前に把握した上で内部監査の実施が可能です。
また、事前に内部監査を実施するコンサルタントが最新のリスクの認識状況を把握して内部監査を実施するので、現場ではもう一歩踏み込んだ内容のヒアリング実施が可能になってきます。
情報セキュリティ倶楽部に関するお問い合わせ・無料相談
ISMSやPマークの運用サポートについて、何でもお気軽にご相談ください。
各サポートコースの月額費用は事業規模によって変わってきますが、カスタマイズした個別のサポート内容のご提案も可能です。
まずはコンサルタントが直接、現状の課題・お悩みをヒアリングさせていただきます。