リスクアセスメント 」カテゴリの記事一覧

情報セキュリティの持つ危険(リスク)の総合評価

カテゴリー: リスクアセスメント

情報セキュリティ事故の危険レベルを決める 業務の整理、情報資産の洗い出し、情報資産の持つ危険性・弱点・影響の特定が終わると、次はそれぞれのリスク(危険や心配事)に対して危険度のレベルやそれらが及ぼす影響などを考えます。 …

情報資産に起こる危険を考える

カテゴリー: リスクアセスメント

危険について 事故が起きてしまってから対応策を考えるのではなく、事前に起こりうる危険(脅威)を想定し、なるべく漏れのないように見つけ出しましょう。もちろん想定外の出来事は起こってしまうものですが、事前に想定し、脅威に備え …

情報資産の持つ危険や改善点のセルフチェック~資産を特定する~

カテゴリー: リスクアセスメント

リスクアセスメントを実施する前に 会社に存在する危険や改善点のセルフチェック(以降、リスクアセスメント)を実施する前に、社内で情報を取り扱っている業務を適正な状態にすることが、リスクアセスメントの効果をあげるポイントにな …

ISMSの課題 ~リスクアセスメントの改善~

カテゴリー: リスクアセスメント

リスクアセスメントの目的 会社が抱えているリスクを分析し、対応すべき会社の弱点を見つけるという作業です。 リスクアセスメントを有効活用できない原因 リスクアセスメントや、その結果の見直しを有効活用できない原因とは何でしょ …

リスク対応計画

lrmcorp
LRM株式会社 記事一覧
カテゴリー: リスクアセスメント,

リスク対応計画

カテゴリー: リスクアセスメント

ISMSを運用していく上で、リスク対応計画は、非常に重要です。 情報セキュリティマネジメントシステム(ISMS)は、PDCAサイクルで運用していく必要があり、 このPDCAサイクルを継続することによって、管理能力が高まり …

リスク受容基準を決める

lrmcorp
LRM株式会社 記事一覧
カテゴリー: リスクアセスメント,

リスク受容基準を決める

カテゴリー: リスクアセスメント

ISMSを構築時には、リスクアセスメントでリスク受容基準を決めます。 リスク受容基準とは 会社の中には、どんな情報資産があるのか、日々行う業務の中でどんな情報が重要なのかを洗い出します。 会社にとって何が重要な情報なのか …