詳細アプローチ

全ての情報資産の価値を評価して、資産に対する脅威脆弱性を洗い出した上で、リスクを明確にするアプローチ方法です。
ベースラインアプローチのようにガイドラインは使わず組織毎が持つリスクを全て洗い出し対策を講じます。
【メリット】
個々の組織の特徴に応じたリスクアセスメントを遂行することができ、また情報資産がビジネスに大きく関連する組織、大きな脅威にさらされている組織に有効かつ厳密なリスクアセスメントが遂行できます。
【デメリット】
リスク分析には長時間とコストを要します。
また組織の情報資産がそれほど大きな脅威にさらされていない場合は時間と労力の多くが無駄になってしまうケースもあります。

ISMS/ISO27001新規取得に関する無料相談・お見積り

ISMS取得できるのか?いつまでに取れそうか?どれくらいの費用がかかるのか?
取得される会社の状況によって変わりますので、まずはお気軽にご相談ください。

ISMS/ISO27001認証取得コンサルティングへのお問い合わせはTEL:0120-979-873 お電話でのお問い合わせ(受付時間)平日9:00~18:00

ページの先頭へ戻る