個人情報保護法とプライバシーマーク取得について、解説します。 JISQ15001、 取得方法、審査、更新、内部監査にも、ふれたいと思います。
×
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
リスクアセスメント手法には、数多くの手法が存在します。
代表的なものに以下の4つがあげられます。
1)ベースラインアプローチ
予め一定の確保すべきセキュリティレベルを設定し、実装するのに必要な対策を選択性、対象となるシステムに一律に適用する。
2)形式的アプローチ
組織や担当者の経験や判断によってリスクを評価する。
3)詳細リスク分析
システムについて詳細なリスクアセスメントを行うアプローチで、情報資産に対し、資産価値、脅威、脆弱性を識別し、評価する。
4)組み合わせアプローチ
ベースラインアプローチと詳細リスク分析を組み合わせる方法。
その手法のどれを採用するかは、その企業の方針にもよります。
リスクアセスメント手順書
代表的なものに以下の4つがあげられます。
1)ベースラインアプローチ
予め一定の確保すべきセキュリティレベルを設定し、実装するのに必要な対策を選択性、対象となるシステムに一律に適用する。
2)形式的アプローチ
組織や担当者の経験や判断によってリスクを評価する。
3)詳細リスク分析
システムについて詳細なリスクアセスメントを行うアプローチで、情報資産に対し、資産価値、脅威、脆弱性を識別し、評価する。
4)組み合わせアプローチ
ベースラインアプローチと詳細リスク分析を組み合わせる方法。
その手法のどれを採用するかは、その企業の方針にもよります。
リスクアセスメント手順書
[0回]
PR
この記事にコメントする
サイト内検索
カテゴリー
最新記事
(03/06)
(01/07)
(01/07)
(07/16)
(07/09)
BlogPet
ブログランキング
カウンター
プロフィール
HN:
p-mark
性別:
男性
自己紹介:
保有資格:
JRCA品質審査員補
個人情報保護士
情報処理技術者第1種
情報処理ネットワークスペシャリスト
MicroSoft 認定SE
情報セキュリティ検定1級
JRCA品質審査員補
個人情報保護士
情報処理技術者第1種
情報処理ネットワークスペシャリスト
MicroSoft 認定SE
情報セキュリティ検定1級