X-Regulationは、
確実かつ効率的な
ISMAP登録コンサルティングを通じ、
セキュリティガバナンス態勢の構築を実現します。
当社のプロフェッショナルは、
情報セキュリティ、ガバナンス、コンプライアンスの専門家であり、豊富なISMAP対応経験を有します。
制度コンプライアンス
ISMAP制度に深い知見を有する。中央省庁や大手監査法人での経験を踏まえ、制度規程等の理解に基づくISMAPコンプライアンス対応を得意とする。 公認情報システム監査人(CISA)、Certified Data Privacy Solutions Engineer(CDPSE)
ガバナンス・リスク管理
ガバナンス、リスク管理に深い知見を有する。内部統制監査やリスク管理アドバイザリーの経験を踏まえ、効果的なガバナンス設計を行う。 公認情報システム監査人(CISA)、応用情報技術者
ISMAP監査対応
情報、サイバーセキュリティに深い知見を有する。サイバーセキュリティのグローバル監査、ISMAP監査等の経験を踏まえ、効率的な監査対応を推進する。
ISMAP登録対応における要諦を熟知しているからこそ、
確実なISMAP登録を実現しつつ、さらに実効的なセキュリティガバナンス態勢の構築を推進することができます。
ISMAP登録対応パートナーとして実効的なセキュリティガバナンス態勢を実現します。
ISMAPは単なる登録制度ではありません。情報セキュリティガバナンスを確立し、監査を受け、ステークホルダーに報告を行う内部統制報告制度であり、コンプライアンス対応の知見を要します。
私たちは、持続可能なクラウドサービス利用を支えるISMAPの趣旨に賛同し、集った、情報セキュリティ、ガバナンス、コンプライアンスのプロフェッショナルです。私たちは、内部統制の要点を抑えたガバナンス、リスク管理態勢を構築することで、皆様の確実かつ効率的なISMAP登録を実現します。
ISMAPコンサルのプロジェクト例
ISMAP・ISMAP-LIU登録支援
-
正確で具体的な個別管理策の作成で、外部監査に耐え得るセキュリティ対策の構築や、効率的な監査・審査対応を実現します。
-
制度・監査に精通したPMO により、プロジェクト遅延や社内混乱を最小限に。
特別措置サービスリスト
登録支援
-
ISMAP-LIU 登録を念頭に置いたうえで、ISMAP 管理基準とのギャップ分析、セキュリティ統制構築、各種書類準備等を優先度別に実施します。
登録判断支援
-
ISMAP登録にかかるコストやセキュリティ対策の改善論点の抽出、登録までのロードマップを整理します。
-
制度対応に必要なリソースの可視化や、コスト見積りの精度不足防止に寄与します。
ISMAP顧問
-
ISMAP制度・監査・コンサルティングに精通したメンバーによる専門ノウハウをオンデマンドで提供します。
-
お悩みベースで、都度の質問対応により、コンサルティング費用を最小限に。
ISMAPとは?
政府情報システムのためのセキュリティ評価制度(ISMAP)とは、政府機関が安全なクラウドサービスを調達するための制度です。
クラウドサービスは評価を受け、ISMAPクラウドサービスリストに登録されることで安全なサービスと認められます。そして政府機関は、ISMAPクラウドサービスリストから調達します。
ISMAPに登録することで、公的機関市場への参入を可能にし、かつ自社のセキュリティレベルが政府が要求するレベルにあることを証明できます。
より詳細にISMAPを知りたい方は無料相談、もしくはコチラから。
ISMAPクラウドサービスリスト
ISMAP発足以降、ISMAPクラウドサービスリストに登録されるサービスは増加の一途をたどっています。クラウドサービスリストはISMAP公式サイトで公開されています。
最新のクラウドサービスリスト登録状況を知りたい方は無料相談、
もしくはコチラから。