IT監査

Body

企業目標達成のために情報資産の利活用は不可欠である一方で、近年では個人情報の漏洩やランサムウェアによる被害が多く報告され、またリモートワークの拡大により情報資産に対する脅威は増大しています。監督官庁や団体から高度化・複雑化するIT環境について、様々な指針・ガイドラインが発信され、社会の要請も高まっています。プロティビティではITの「攻め」と「守り」の両分野におけるプロフェッショナルがコソース・アウトソース、常駐など柔軟な形態でサービスを提供し、ステークホルダーのニーズに応えるIT監査を支援します。



IT監査



主なサービス

サイバーセキュリティ管理態勢

各種フレームワークへの準拠を確認するだけでなく、平時とインシデント発生時の両面から、サイバーセキュリティ管理の成熟度を評価し、進化しつづけるサイバー攻撃に対処できる管理態勢の高度化も支援します。

在宅勤務・リモートアクセス環境

在宅勤務者やシステム部門へのアンケート等を活用し、テレワークの方針やルールに関する周知状況だけでなく、リモートアクセス環境の技術的なセキュリティ対策、管理態勢についてリスクベースでの監査実施を支援します。

リモートワークや在宅勤務における個人および企業の双方で対処すべきセキュリティ対策をまとめておりますので、ご参照ください。

デジタル/ITガバナンス

経営資源としてデジタル/ITが活用されているか、事業目的の達成を阻害するITリスクは何かを評価するとともに、IT統括機能やIT戦略プロセスの成熟度、ITインフラの各部への業務支援状況をフレームワークやベンチマークを活用して評価し、改善に向けた取り組みを支援します。

サードパーティリスク

SSPA(Supplier Security and Privacy Assurance)に準拠したIT外部委託先における個人情報等の重要な情報資産の管理状況の監査や、VRMMM(Vender Risk Management Maturity Model)による成熟度評価を利用した組織横断的なサードパーティ管理態勢の高度化を支援します。

システム開発プロジェクトモニタリング

RPAやAIといった新技術の導入だけでなく、クラウド化を含むレガシーシステムの刷新プロジェクト等の様々なプロジェクトについて、管理態勢/プロジェクト管理/プロジェクト品質の観点で、オンゴーイングプロジェクトの監査実施を支援します。