ベースラインアプローチ

ベースラインアプローチは、既存のリスク管理のためのガイドラインをチェックリストにして組織のリスクアセスメントを行います。

  • メリット
    リスク管理用のガイドラインに従ってリスクアセスメント、管理を行うため短期間かつ低予算で遂行することができます。

  • デメリット
    ガイドラインをベースにリスクアセスメントしていくので、ガイドラインのレベルに依存しやすいです。
    ガイドラインのレベルが高すぎるとセキュリティレベルが過剰になり、逆に低すぎる場合はリスク対策が不十分になる恐れがあります。

関連語

  • IPA情報処理推進機構
  • 情報セキュリティマネジメント

ISMS/ISO27001新規取得に関する無料相談・お見積り

ISMS取得できるのか?いつまでに取れそうか?どれくらいの費用がかかるのか?
取得される企業様の状況によって変わりますので、まずはお気軽にご相談ください。

ISMS/ISO27001認証取得コンサルティングへのお問合せはTEL:0120-991-481(受付時間)平日9:00~18:00

メールフォーム (24時間受付)

ISMS/ISO27001認証取得コンサルティングへのお問合せはTEL:0120-991-481(受付時間)平日9:00~18:00

ページの先頭へ戻る