 |
 |
 |
 |
  |
 |
 |
ISO27001/ISMS認証取得における審査ではリスクアセスメントがポイントです
■情報資産目録を作成し、リスク分析シートを作成
情報資産を洗い出し、整理し、発生するリスクのシナリオを作成し、リスク値を算出するリスクアセスメント作業は事務局などに大きな負荷を強いてきました。
■「V FOLIO for ISO27001/ISMS」の導入で一括処理が可能!
上記のような、情報資産目録の作成とリスク分析シートの作成を「V FOLIO for ISO27001/ISMS」で一括処理をすることが可能となります。事務局におけるISO27001/ISMS認証取得までの作業量軽減及び時間短縮と、認証取得後の継続維持を力強くサポートします。
■ V FOLIO for ISO27001/ISMS 導入のメリット
■ リスクアセスメント作業の流れ
※C・I・Aは、機密性(Confidentiality)完全性(Integrity)可用性(Availability)のことです。
■ 従来手法とV FOLIO for ISO 27001/ISMSの比較
■ 認証スケジュールの比較
■リスクアセスメント作業とV FOLIO for ISO27001/ISMSによる期間短縮効果
■用語集
- 【C I A】
- 情報セキュリティの3要素のこと
- Confidentiality(機密性)-アクセスを認可された者だけが、情報にアクセスすることを確実にすること(漏洩対策)
- Integrity(完全性)-情報及び処理方法が正確であること及び完全であることを保護すること(改ざん対策)
- Availability(可用性)-認可された利用者が、必要時に、情報及び関連する財産にアクセスできることを確実にすること(使用妨害、使用不能対策)
- 【脅威】
- 情報資産のCIAを喪失させ被害をもたらす要因
- 【脆弱性】
- 脅威の発生を可能とする(手段や原因となる)情報資産のもつ弱さ
- 【情報セキュリティ】
- 情報やサービスに対してCIAの用件を満足させることで、安定的に運用できるようにする事。
- 【詳細管理策】
- ISO27001の附属書Aを基に策定された133の詳細管理策。ISMSを確立する上で、リスク対応に関する管理項目及び管理策を選択するための拠り所となる。
- 【適用宣言書】
- リスクアセスメント及びリスク対応プロセスの結果に基づき、組織のISO27001/ISMSに適切に当てはまる管理目的及び管理策を記述した文書で、ISO27001/ISMSでは必須の文書
 | |||
        
|
|||
 |
 |
||