組み合わせアプローチ

ベースラインアプローチと詳細リスク分析を組み合わせるアプローチです。
まず上位レベルでのリスク分析を通し、重要なシステムを特定しそのシステムに対しては詳細リスク分析を実施し、それ以外のシステムについてはベースラインアプローチでリスクアセスメントを遂行します。
【メリット】
ベースラインアプローチと詳細リスクの双方のメリットを生かしつつ、デメリットの多くを相殺させることができます。
【デメリット】
上位レベルでのリスク分析(重要なシステムの特定作業)にズレが生じると組み合わせアプローチのメリットが生かせなくなります。

ISMS/ISO27001新規取得に関する無料相談・お見積り

ISMS取得できるのか?いつまでに取れそうか?どれくらいの費用がかかるのか?
取得される会社の状況によって変わりますので、まずはお気軽にご相談ください。

ISMS/ISO27001認証取得コンサルティングへのお問い合わせはTEL:0120-979-873 お電話でのお問い合わせ(受付時間)平日9:00~18:00

ページの先頭へ戻る