pagetop

>このブログのトップ

MENU

  April/2008  

S M T W T F S
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30      

月別アーカイブ

blog内検索

カテゴリー表示

前の記事   次の記事

リスクアセスメント(1)

2008-03-04

 第三回目からは、いよいよ、ISMS構築の具体的な作業です。
 プロジェクト会議のレジュメ次第は次の通りですが、この部分は重要であり、第三回、第四回と継続して取り組みます。
  1、リスクアセスメントの手法について
     ・リスクアセスメントに関する要求事項
     ・リスクアセスメント実施手順の提案
  2、情報資産目録の作成について
     ・情報資産のCIA評価
     ・グループ化
     ・資産目録の作成
  3、リスクアセスメントの実施
     ・脅威・脆弱性の特定
     ・対策と詳細管理策の選択
     ・残留リスク
  4、リスク対応計画の作成について

 前回の規格要求事項の説明に続いて、再度、リスクアセスメントに関する規格要求事項を説明しました。この部分は、審査でも重点的に説明が求められますので、しっかりと理解していただきます。
 続いて、リスクアスメントの手法を決定します。
 基本的には、サンプルとしてのの手法を提案し、会社ごとで判断していただきます。
 大まかな流れは、次の通りです。
1、情報資産の機密性(C)、完全性(I)、可用性(A)の評価
2、情報資産のグループ化
3、脅威の特定、脅威に対して実施している管理策、脆弱性の把握
4、リスクの算出、リスク対応の選択
5、管理策の決定

この部分は、何回かに分けてご紹介します。

ちなみに、ISMS構築の流れは下図の通りで、リスクアセスメントの手順の決定は第3ステップに当たります。ISMS構築の流れ

Posted by nasihat 09:32:28 │Comments(0)TrackBack(0)

この記事へのトラックバックURL

この記事へのコメント

名前
メール
URL
コメント

▲ページの先頭へ

最新記事の表示

最新コメント

最新トラックバック

サイトマップ

読者登録

現在の読者数 0 人

メールアドレス