 |
 |
 |
 |
  |
 |
 |
 |
 |
 |
||
 |
||||||
通信、航空、鉄道、電気、ガス、水道、医療などは、私たちが安全で快適な社会生活・経済活動を営む上で欠かせない社会基盤です。
国の情報セキュリティ政策会議で策定されたセキュア・ジャパンでも、重要インフラは対策実施4領域の2番目として、ITの障害が社会生活に影響を与えないように、情報セキュリティ対策の重要性が特にうたわれています。ただし、2009年7月のサイバーテロ活動をはじめとして、巧妙かつ悪質な脅威がその重要インフラを狙っており、最高水準の情報セキュリティが求められる分野です。
そこで、さらに重要となるのが、ISMSのPDCAサイクルでの、CheckとAct。最高水準の情報セキュリティ対策も、その内容の定期的なチェックとそれに基づき最善な状況に保つことを抜きにしては、日々強まる脅威に対応できません。
ビジネスアシュアランス社は、このような重要インフラ企業の悩みを、セキュリティ監査専門会社の豊富な監査スキルと米国の侵入検査専門会社のテクノロジーを合わせて解決いたします。 まずは、既存のセキュリティ管理状況の全般的にチェックを行い、次にその中で特にリスクが高い部分に関しては、専門の検査を行い実情を詳細に把握し対応策を考えます。
組織的側面、人的側面、技術的側面、あるいはコンプライアンスの側面、それぞれに対して、最適なソリューションをご用意して、重要インフラの安心をサポートいたします。
| 侵入検査 | 重要インフラ向け侵入検査/サイバーエクササイズ |
|---|---|
| 情報セキュリティ強化支援 | 情報セキュリティ対策診断・助言 情報セキュリティに関するマネジメントシステム構築支援 セキュリティポリシー、規定等の策定・改訂支援 情報資産のリスク分析・評価支援 外部委託先に対する情報セキュリティ管理支援 内部監査・自己点検の実施支援 情報セキュリティ研修 |
| 認証取得支援 | ISMS(ISO/IEC27001)認証取得支援コンサルティング プライバシーマーク取得支援コンサルティング |
| 情報セキュリティ監査 | 各種監査基準に基づく監査 情報セキュリティ監査制度に基づく運用監査 認証局監査 |
| 技術監査 | ネットワーク脆弱性検査 Webアプリケーション脆弱性検査 |
2009年05月25日
「カード業者じゃなくてもセキュリティに効く? 一般企業にとってのPCI DSS」 が、Tech Target Japanに掲載されました。
2009年04月10日
ビジネスアシュアランス株式会社はPCI DSSの発行元であるPCI SSCより、PCI DSSへの準拠性を監査する機関QSAとして認定されました
2009年04月07日
ソフトバンク+ITで「PCI DSSから学ぶグローバルセキュリティ標準」(第6回)が掲載
2009年02月12日
ソフトバンク+ITで「PCI DSSから学ぶグローバルセキュリティ標準」(第5回)が掲載
2009年01月26日
ソフトバンク+ITで「PCI DSSから学ぶグローバルセキュリティ標準」(第4回)が掲載
2008年10月15日
ソフトバンク+ITで「PCI DSSから学ぶグローバルセキュリティ標準」(第3回)が掲載
2008年9月24日
ソフトバンク+ITで「PCI DSSから学ぶグローバルセキュリティ標準」(第2回)が掲載
2008年8月12日
ソフトバンク+ITに弊社社長執筆の「PCI DSSから学ぶグローバルセキュリティ標準」(第1回)が掲載
2008年6月23日
「ビジネスアシュアランス株式会社」ホームページ公開
2008年5月30日
「ビジネスアシュアランス株式会社」設立