リスク受容基準を決める

lrmcorp
LRM株式会社 記事一覧
カテゴリー: リスクアセスメント,

ISMSを構築時には、リスクアセスメントでリスク受容基準を決めます。

リスク受容基準とは

会社の中には、どんな情報資産があるのか、日々行う業務の中でどんな情報が重要なのかを洗い出します。
会社にとって何が重要な情報なのかを把握しないと、守るべき対策を実施することができないからです。

情報には起こっては困るような事象がたくさん考えられます。
それらは脅威といいますが、洗い出した情報資産に対して、どんな脅威があるのか?
また脅威が現実のものになる可能性を秘めている弱点も考えられます。
その弱点を脆弱性といいますが、同様に情報資産に対して、どんな脆弱性があるのか?
これらがリスクとなりますので、リスクに対して対策を実施するかどうかを判断する基準が、
リスク受容基準となります。

リスクに対して、会社にとってそのリスクは受け入れることができないという判断になった場合は、
対策を実施します。
リスクがあると認識しているけど、対策を実施しないというのはリスクを受け入れていることになり、
会社にとってそのリスクは受け入れて良いという判断であれば、全く問題ありません。
リスクを受容することも、リスクアセスメントです。

リスクアセスメント

情報セキュリティマネジメントシステムを構築するにあたり、リスクアセスメントは非常に重要なプロセスです。
そのためISMSが会社にとって意味のある活動になるために、リスクアセスメントの方法が
問題ないのかどうか見直し、または手法を変えてみるのもいいかもしれないですね。

運用方法などでお悩みの方、またはこれからISMSを構築される方は、LRMの無料訪問サービス
ご利用頂ければ、会社様にあったご提案、回答をさせて頂きますので、是非ご利用ください。

リスク受容基準を決める

カテゴリー: リスクアセスメント

ISMSを構築時には、リスクアセスメントでリスク受容基準を決めます。

リスク受容基準とは

会社の中には、どんな情報資産があるのか、日々行う業務の中でどんな情報が重要なのかを洗い出します。
会社にとって何が重要な情報なのかを把握しないと、守るべき対策を実施することができないからです。

情報には起こっては困るような事象がたくさん考えられます。
それらは脅威といいますが、洗い出した情報資産に対して、どんな脅威があるのか?
また脅威が現実のものになる可能性を秘めている弱点も考えられます。
その弱点を脆弱性といいますが、同様に情報資産に対して、どんな脆弱性があるのか?
これらがリスクとなりますので、リスクに対して対策を実施するかどうかを判断する基準が、
リスク受容基準となります。

リスクに対して、会社にとってそのリスクは受け入れることができないという判断になった場合は、
対策を実施します。
リスクがあると認識しているけど、対策を実施しないというのはリスクを受け入れていることになり、
会社にとってそのリスクは受け入れて良いという判断であれば、全く問題ありません。
リスクを受容することも、リスクアセスメントです。

リスクアセスメント

情報セキュリティマネジメントシステムを構築するにあたり、リスクアセスメントは非常に重要なプロセスです。
そのためISMSが会社にとって意味のある活動になるために、リスクアセスメントの方法が
問題ないのかどうか見直し、または手法を変えてみるのもいいかもしれないですね。

運用方法などでお悩みの方、またはこれからISMSを構築される方は、LRMの無料訪問サービス
ご利用頂ければ、会社様にあったご提案、回答をさせて頂きますので、是非ご利用ください。

Author: LRM株式会社
  • はてなブックマークに追加
  • ツイートする
  • facebookでシェアする
  • LINEでシェアする