リスク・アセスメント
情報資産の具備要件 情報資産はその特性として「機密性」、「保全性」、「可用性」を備えていることが求められる。
資産価値 情報資産の価値評価はどのように行うか。情報資産の獲得・形成に要した費用とか、情報資産を失ったときの損害額とかが考え付く。 必ずしもお金を掛けたから価値の高いものが出来上がる分けではないという意味では、損害額に注目すればよいが、情報資産獲得形成の費用はやはりどこかで見ておきたい。
| |||||||||||
リスク・アセスメント リスク・アセスメントとは、保有する情報資産について、「機密性」、「保全性」、「可用性」の各観点から、「資産価値」、「脅威の程度レベル」、「脆弱性の程度レベル」を明確にし、結果として「リスクの程度レベル」(リスク値)を具体的にすることである。
リスクの定量化
| |||||||||||
リスクアセスメントの手順
| |||||||||||
一連の作業を進めるための演習サンプル。情報資産の全数を評価するとなるとあまり実際的ではないが、評価をどのように行うかをイメージするには良い。
実際はITを使った管理にしないと。紙では無理っぽい。簡易的なツールのリリースが待たれる。
|
2004/03/20 First
2004/03/24 k1
2004/10/03 Last