リスク分析について詳しく教えて下さい
リスク分析について書きます。
Pマークのリスク分析についてどのような方法で行われているのか知っていますか。
Pマークリスク分析
次にPマークリスク分析の方法について書きます。
ISMSではリスクの分析に情報資産を特定してリスクを洗い出し、リスクを減らす対策を取ることによって安全性を高めています。
なお、リスク分析の情報資産は次の切り口で洗い出しています。
{1}情報資産:データーベース、データーファイル、手順書、監査証跡などです。
{2}ソフトウェア資産:業務用ウェア、システムソフトウェア、開発用ツールなどです。
{3}物理的資産:コンピューター装置、通信装置、記録媒体などです。
{4}サービス資産:ユテリティ{空調、電源、照明}などです。
{5}人的資産:資格、技能、経験などです。{6}無形資産:組織の評判や組織に対してのイメージなどです。
プライバシーマークのリスク分析は上記の情報資産についての価値や影響度、蓋然性を基準としてPマークismsのリスク分析を行っています。
Pマークリスク分析の評価方法
次にプライバシーマークリスク分析の評価方法について書きます。
ただしプライバシーマークismsではリスク分析するにおいて必ずしもリスクをゼロにまで減らすことは求めていません。
なおリスク分析に関しての最新情報をこのページ上紹介していますサイト内でも確認出来ますので参考にして下さい
セキュリティ対策には費用がかかりますので、組織として許容できるリスクの範囲か経営陣が判断を行って上で許容限度を超えるリスクについては許容範囲までリスクを減らす対策を講じて、それが実行されることがプライバシーマークリスク分析においては求められます。
スポンサードリンク
関連カテゴリー: リスク分析
