| リスクマネジメント計画策定 | |
| ①:情報資産からリスクを分析する方法 ②:事業継続に大きな影響を及ぼす脅威からリスクを分析する方法 を用いてリスクの分析を行います。 |
|
|
|
|
| 情報資産の洗い出しと取りまとめ | |
| ①:情報資産管理台帳を準備します。 ②:情報資産の分類を行います。 |
|
|
|
|
| 資産価値の決定 | |
| 情報資産の機密性・完全性・可用性が失われた場合の度合いから求められます。 | |
|
|
|
| リスクアセスメント | |
 |
|
| 資産価値を決定した後、リスクアセスメントを行います。ISMS適用範囲内の資産及び、資産の保有者を特定し、それらの資産に対する脆弱性及び脅威の分析を行います。脆弱性及び脅威から算出されたリスクを一覧にまとめます。 | |
|
|
|
| リスクアセスメント報告及びリスク対応 | |
| 情報資産台帳、情報資産一覧表、GAP分析結果、脆弱性分析結果、脅威分析結果、リスク分析結果をまとめ、リスクアセスメント報告書として提出し、リスクアセスメント報告書で明確になったリスクに対応するための選択肢を特定し、評価を行う必要があります。評価によって「リスクの保有」、「リスクの回避」または「リスクの最適化」、「リスクの移転」などの対応を行わなければなりません。 | |
ページトップ