兵庫WEB制作.com

【シリーズ:セキュリティ】リスクマネジメント(情報資産の調査と分類)

2018年6月22日

リスクを基準として、組織を指揮・管理するのがリスクマネジメントです。

リスクマネジメントを行う為には、どのような情報資産があるかを調査し、分類します。

しして、それを情報資産台帳にまとめます。

情報セキュリティの管理

情報資産の調査

最初の段階においては、ISMSの適用範囲で用いられる情報資産について調査します。

事業部門ごとに、聴き取りや調査票で調査したり、現地の調査も行い、漏れなくリスクの洗い出しを行います。

あわせて、過去のセキュリティに関する事件や事故、それによる損害額、対策費用も考慮して、脆弱性、脅威を認識します。

情報資産の重要性による分類・管理

情報資産は、それぞれ単体で管理すると分析の不可が大きくなってしまうので、分類、グループ化していきます。

情報資産のカテゴリ、機能、保管形態など、一致するものを同じグループにし、グループごとに管理していきます。

情報資産台帳

リスクマネジメント 情報資産台帳

情報資産と、その重要性、機密性、分類されたグループなどをまとめたものを、情報資産台帳といいます。

情報資産台帳は、情報資産を漏れなく記載するだけではなく、(環境の)変化に応じ、適切に更新していくということも
忘れてはいけません。

– –

リスクに対しての評価、低減、移転など、状況に応じた対策を講じなければ、リスクマネジメントとは言えません。

その他のコラム

Facebook TWITTER LINE