■ Risk &
Governance
● Back to Top
 Risk & Governance Area をご紹介します。 |
|
| Risk & Governence Area ◎ コンサルティングを通した、ITガバナンスや情報セキュリティ 分野の知見の蓄積(ISMS認証審査準備中) ● ISACAでの活動 ● 日本CISO協会での、事務局長としての活動(2014年度) |
|
| ●コンサル ティング |
■ ITガバナンス - US−SOX, J-SOXの構築及び内部監査支援 - After-SOXとしての業務改革企画案策定 - IT統制の改革企画等 ■ 情報セキュリティ - 統合コンプライアンスフレームワーク、共有 フレーム、GRCルール等を適用した情報 セキュリティ関連規程類整備 - ISMS更新審査に向けた、構築支援(規程類整備) - ISMSサーベーランス審査に対する、内部監査支援 ■ ISMS(JIS Q 27001(2014))の認証審査 - 契約先の認証機関様にて実施致します。 ■QMS(JIS Q 9001)に係る業務(開始) - コールセンタ管理者経験等により、顧客満足、品質等について、研究を開始する予定です。 |
| ● ISACA |
■ 会員(東京支部含む)としての活動 - ISACA(Information Systems Audit and Control Association)本部及び東京支部に所属。 - 2015年より会員活動を開始 |
| ● 日本CISO協会 | ■ 事務局長としての主な活動(2014年度) (1)CISO Awardしくみ作り(国際CIO学会での発表 及び10周年イベントの後援) 「経営層にみる、IT及び情報セキュリティのガバナンス〜CISO Award制度導入を通した考察」 ⇒ リンク (2)サイバーセキュリティ基本法設立に関する講演会(2014.11) - 元NISC参事官の山内智生様(現在、総務省)より、 ご講演を頂きました。 ⇒ リンク |
| ● その他 | @HDIカンファレンスでの講師(2006年) 「攻めのITIL、守りのSOX!サービスデスクと内部統制は相反するか?」 ⇒ リンク |