情報セキュリティチェックシート 第4章 情報セキュリティマネージメントの実践

第4章 情報セキュリティマネージメントの実践

ロ情報セキュリティ対策の効果を高めるため…よ,リスク分析にょって組織に内在する様々な情報リスクを洗ぃ出すとともに,その影響度を分析・評価し,有効な対策を導き出す必要がある。この-連の取組みをリスクアセスメントという。

 

 

ロ詳細リスク分析では,分析の対象となる組織や情報システムにおける情報資産,脅威,脆弱性を洗い出し,それらの関連性からリスクを洗い出し,その大きさを評価する・

□リスクコントロールとは,潜在的なリスクに対して,物理的対策,技術的対策,運用管理的対策にょって,発生を抑止したり,損失を低減させたりすることでぁる。
ロリスクファイナンスとは,リスクが顕在化して損失が発生した場合に備えて,損失の補填や対応費用などの確保をしておくことである。
□組織の重要な情報資産を適切に保護するためⅢょその重要度などに応じて整理・分類するとともに,取扱い方法を明確にする必要がある。
ロセキュリティインシデン‥こよる損害を最小限に抑ぇるため,予防策を講じるとともに,発生時の対応方法を明確にし,インシデン卜対応チ_ム(|ncidentResponseTeam:|RT)を設置しておくのが有効である。
ロBCMを確立するには,まずビジネスインパクト分析(B|A)を行い,重要業務の停止時に目標時間内に復旧させるための具体的な計画や手順を事業継続計画(BCP)として策定する必要がある。

コメントをどうぞ

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

*

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>