セキュリティ管理のメモ帳

セキュリティに関する備忘録

2022-10-01から1ヶ月間の記事一覧

情報セキュリティリスクマネジメントについて(7)

ー4.リスク対応ー はじめに 1)リスク対応とは 2)具体的な実施方法 2-1)リスク対応方針の決定 ① リスクを生じさせる活動を開始又は継続しないと決定することによってリスクを回避する ② ある機会を追求するために、リスクを取る又は増加させる ③ リ…

情報セキュリティリスクマネジメントについて(6)

ー3.3.リスク評価ー はじめに 1)リスク評価とは 2)具体的な実施方法 2-1)リスク受容可否の決定 2-2)リスク許容について 2-3)リスク対応優先度の決定 まとめ 参考資料 脚注 はじめに 情報セキュリティリスクマネジメントのリスク評価プロ…

情報セキュリティリスクマネジメントについて(5)

ー3.2.リスク分析ー はじめに 1)リスク分析とは 2)具体的な実施方法 2-1)起こりやすさの分析 ① 接触頻度(Contact Frequency) ② 実行の発生確率(Probability of Action) ③ 脅威の能力(Threat Capability) ④ 抵抗力の強さ(Resistance Stren…

情報セキュリティリスクマネジメントについて(4)

ー3.1.リスク特定ー はじめに 1)リスク特定とは 2)組織及びその内外の状況の理解 ① 組織内標準 ② 内部の現状 ③ 外部の現状 ④ 内部の変化 ⑤ 外部の変化 3)リスク特定の実施例 3-1)リスクの特定 3-2)リスク所有者の特定 まとめ 参考資料 脚…

情報セキュリティリスクマネジメントについて(3)

ー3.リスクアセスメントー はじめに 1)リスクアセスメントとは? 2)具体的な実施例 2-1)リスクアセスメントの実施時期 2-1-1)「あらかじめ定めた間隔」とは? 2-1-2)戦略サイクルと運用サイクル 2-2)リスクアセスメントのアプロー…