事例紹介
セキュリティ事例
会社名: | 非公開 |
---|---|
業種: | 非公開 |
期間: | 非公開 |
導入ツール: |
情報セキュリティ監査 |
事例1 統合型情報セキュリティ点検・監査
監査の内容
「定期的(概ね1年ごと)に自己点検及び監査を行っているか」と国等から照会を受けた際に、「国等の基準を採用し確実に実施している」と回答するために、1年で全組織を対象に自己点検と監査を効率的かつ効果的に行う新しいタイプの点検・監査を実施。
お客様の声
情報セキュリティ監査のサイクル(1年でどれ位の部署を対象とするのかなど)をどう捉えればいいのか分からなかったが、無理なく実施できた。
過去から監査を継続しているが、マンネリ化(形骸化)していたのでそれを危惧していた。この方法だと抜き打ち要素があるので、変化が付けられて良かった。
マイナンバーの安全管理措置と情報セキュリティ監査を統合できたので、無駄な負荷がかからずに効率的だった。
事例2 統合型セキュリティ診断
監査の内容
ネットワーク分離後のリスク評価について、外部からのサイバー攻撃リスクと内部からの不正持出しリスクを観点に、セキュリティ診断と運用監査を統合させた監査を実施。
お客様の声
USBポートを制御していたつもりであったが、意外な盲点が発見されて驚いたが、有効であった。
ネットワークの管理について、認識の甘さが再確認でき勉強になった。
外部との通信の迂回路が見つかったので有効だった。
事例一覧に戻る