−リスクアセスメント(リスク分析、リスク評価)手順書−リスクアセスメント手法には、数多くの手法が存在します。
JRAM
情報セキュリティポリシーに関するガイドライン
CRAMM
GMITS 第3部「ITセキュリティマネジメントのための手法」として、以下の手法があげられています。 1)ベースラインアプローチ予め一定の確保すべきセキュリティレベルを設定し、実装するのに必要な対策を選択性、対象となるシステムに一律に適用する。 2)形式的アプローチ 組織や担当者の経験や判断によってリスクを評価する。 3)詳細リスク分析 システムについて詳細なリスクアセスメントを行うアプローチで、情報資産に対し、資産価値、脅威、脆弱性を識別し、評価する。 4)組み合わせアプローチ ベースラインアプローチと詳細リスク分析を組み合わせる方法。 その手法のどれを採用するかは、その企業の方針にもよります。 中小企業で扱ってる個人情報の種類については、それほど多くないことから、 詳細リクス分析の手法を採用した「リスクアセスメント手順書」を提供致します。 リスクアセスメント手順書のサンプルはこちらをご覧下さい。 プライバシーマーク(JISQ15001:2006)取得のためのリスクアセスメント手順書サンプル 監修監修は、ISO、プライバシーマークの老舗の(株)プラスワン総研が行っています。プラスワン総研は、ISO審査登録機関 EQA国際認証センター及びAFNOR Japanと業務提携をしていますが、この製品が認証取得、維持を保障するものではありません。 一番使用されているWord、Excel形式ですので、編集も簡単です。 ●ご購入について● (インフォカートの決算システムを利用しています。
Lzh形式に圧縮したファイルのダウンロードという形式になりますので、解凍してからお使いくださいませ。 解凍ツールがない方はこちらモチロン無料→ http://www.vector.co.jp/soft/win95/util/se169348.html クレジットカード決済には世界最高の信頼と安心
リスクアセスメント(リスク分析、リスク評価)手順書 |