クライアント:独立行政法人サイバーセキュリティサービス
情報セキュリティマネジメントシステムの未確立によりセキュリティ水準が低いため、政府統一基準によるベースラインアプローチ、リスクアプローチの情報システム監査を実施。セキュリティ水準を向上させるための職員への教育や自己点検・監査計画を含む対策推進計画の策定、外部委託先や機器の選定基準などのセキュリティ要件策定を助言。
情報セキュリティマネジメントシステムの未確立によりセキュリティ水準が低いため、政府統一基準によるベースラインアプローチ、リスクアプローチの情報システム監査を実施。セキュリティ水準を向上させるための職員への教育や自己点検・監査計画を含む対策推進計画の策定、外部委託先や機器の選定基準などのセキュリティ要件策定を助言。