情報セキュリティサービス

組織内の情報資産の取扱いにおけるリスクを適切に管理する取り組みに対し、「PLAN(計画)」「DO(運用)」「CHECK(監査)」「ACT(見直し)」のサイクルを回して継続的に改善していく仕組みです。
審査資格を持ったスタッフが、特殊なツールを使うことなく、Office製品(ExcelとWordのみ)で使いやすく、見易いシンプルな規定をご提供致します。

個人情報について適切な保護措置を講ずる体制を整備するにあたり、「PLAN(計画)」「DO(運用)」「CHECK(監査)」「ACT(見直し)」のサイクルを回して継続的に改善していく仕組みです。
審査資格を持ったスタッフが、特殊なツールを使うことなく、Office製品(ExcelとWordのみ)で使いやすく、見易いシンプルな規定をご提供致します。

クレジットカード会員情報の保護を目的として、国際ペイメントブランド5社(アメリカンエキスプレス、Discover、JCB、マスターカード、VISA)が、共同で策定したカード情報セキュリティの国際統一基準です。
PCI DSS準拠のためには、6グループの12要件とそれに付随する詳細な項目があります。
内部セキュリティ監査員資格(PCI-ISA)を保持する専門のスタッフが、この要件に対し、教育から現状分析、対象範囲の策定、GAP分析、改善支援、予備調査まで、お客様の実情を正確に把握し最適なプロセスをワンストップでご提案いたします。

Webアプリケーション診断では、SQLインジェクションやクロスサイトスクリプティングなどの基本的な診断項目に加え、お客様のWebサイトのWebサービスの特性に合わせて脆弱性診断を行います。
Webアプリケーションのセキュリティ問題に精通し、攻撃者と同じ視点を持った技術者が、Webアプリケーションに潜む脆弱性の有無を診断し、情報漏えいなどの重大事故の発生防止をお手伝いします。

プラットフォーム診断では、診断対象ネットワークに存在するサーバやネットワーク機器等に、サーバOS、アプリケーション等の既知の脆弱性や設定上の問題点が無いかを総合的に診断します。
攻撃者の視点で実際に通信を行うブラックボックステスト方式の脆弱性診断サービスです。
過負荷や診断による障害発生を避けることについても最大限配慮して診断作業を実施します。

IoT機器にセキュリティ上の問題点がないかを診断します。
これによって、IoT機器の利用者様にとっては、機器ごとの問題点やリスクを認識でき、インシデント発生時に迅速な対応を行う準備が可能になります。
また、IoT機器メーカ様にとっては、具体的なセキュリティ対策を実施していることによる製品への付加価値を高めることが可能になります。

クレジットカード情報を扱う組織が、自力で自己問診票(SAQ)を作成できるような能力を形成することを目的としたワークショップを開催します。講師が一方的に講義するタイプのセミナー形式でなく、実データを基にした双方向コミュニケーションでの集合研修方式のワークショップとなっております。

PCI DSS導入実践トレーニングコースは、ベーシック、アドバンス共に受講者がPCI DSSに準拠したシステムの導入計画を策定し、技術的な実装面を担うテクニカルチームをリードしながら導入プロジェクトを推進できるようになることを目的としたコースです。
受講者は、コースで取り組む演習及び解説を通じて、適用範囲の決定から、要件の実装、及び審査の実際まで、PCI DSSの認証取得に関する一連のプロセスを経験します。これにより、受講者はPCI DSSに準拠したシステムの構築・導入を推進する際に、中心的な役割を果たすことができるようになります。

情報セキュリティに関する基本的な概念を理解することを目的としております。
情報セキュリティマネジメントシステム ISO/IEC 27001の基本的な概念について学びます。
また、情報セキュリティリスクに対する管理目的及び管理策(リスク対策)が示された、JIS Q 27001 附属書Aを使って管理策の概説を行いますので具体的な対策をイメージしやすいカリキュラムとなっています。

ISO/IEC 27001情報セキュリティマネジメントシステム導入実践コースは、受講者が情報セキュリティマネジメントシステムの導入計画を策定し、導入プロジェクトをリードできるようになることを目的としたコースです。

ISO/IEC 27001 情報マネジメントシステム内部監査員養成コースは、ISO/IEC 27001およびISO 19011(国際的な監査の基準)に基づく監査を実施するために必要な知識・スキルを習得するためのコースです。
受講者は、2日間のコースで取り組む実践的な演習を通じて、規格要求事項を理解し、監査の計画、監査の実施(ロールプレイ)、報告書の作成まで情報マネジメントシステムの監査に関する一連のプロセスを経験します。
これにより、受講者はISO/IEC 27001に基づく情報マネジメントシステムの監査をするために必要な知識とスキルを身につけることができます。
また、2日目の最後には、知識とスキルの確認の理解度テスト(筆記試験)を行います。理解度テストに合格された方には、合格書を発行いたします。

ISMS事務局において核となる要員の育成及び内部監査品質向上に役立つコースです。
受講者がISO/IEC 27001に基づく情報セキュリティマネジメントシステム監査を、監査責任者、または審査チームのリーダーとしてリードできるようになることを目的としています。

ITサービスマネジメントシステム基本コースは、受講者がITサービスマネジメントシステムの概要を理解し、規格の理解を深めることを目的としたコースです。
コースに参加することで、受講者はITサービスマネジメントシステムのベストプラクティスを構築・導入するための第一歩を踏み出すことができます。

ISO/IEC 20000 ITサービスマネジメントシステム内部監査員養成コースは、ISO/IEC 20000およびISO 19011(国際的な監査の基準)に基づく監査を実施するために必要な知識・スキルを習得するためのコースです。
受講者は、2日間のコースで取り組む実践的な演習を通じて、規格要求事項を理解し、監査の計画、監査の実施(ロールプレイ)、報告書の作成までITサービスマネジメントシステムの監査に関する一連のプロセスを経験します。これにより、受講者はISO/IEC 20000に基づくITサービスマネジメントシステムの監査をするために必要な知識とスキルを身につけることができます。

IRCA認定ITサービスマネジメントシステム審査員/主任審査員コースは、受講者がISO/IEC 20000に基づくITサービスマネジメントシステム監査を、監査責任者、または審査チームのリーダーとしてリードできるようになることを目的としています。