- 商品構成
-
・リスクアセスメントツール
・導入支援
・仕様手引書一式
- 動作環境
前提ソフトウェア :Microsoft Excel2007以上(32bit) OS :Windows 7,8 CPU :Intel Pentium 500MHz以上 メモリ :512MB以上推奨 ハードディスク :空き容量100MB以上 - ※MacOSには非対応です。
VFOLIO for ISMS
ISMSリスク分析ツール「V FOLIO for ISMS」
リスクアセスメントの標準化と効率化を支援します
|
|
リスクアセスメントにおいては、ITツールを活用することにより、通常は担当者が手作業で行なう複雑なリスクアセスメント作業を短期間で終了させることができます。これにより、構築期間全体の短縮と人件費の削減ができるとともに、基準が明確で変更が容易なため、リスクアセスメント結果が標準化できます。 |
「V FOLIO for ISMS」は、情報資産ごとに資産価値(CIA)と脅威・脆弱性を数値化、あらかじめ設定した需要基準を超えると管理策の適用を促し、リスク対応計画の作成から適用宣言書の出力までフォローします。登録した情報資産とアセスメント結果のデータは、VFOLIO上で簡単にメンテナンスできます。Microsoft Excelベースのツールです。
リスクアセスメントの実際
ISMSにおけるリスクアセスメントは、情報資産の重要性を機密性、完全性、可用性(CIA)毎に数値化し、それに脅威と脆弱性を付け加えて定量化してリスク値とすることで対応策の優先順位をつけたり、対応策の実施によりリスク値を変動させたりして管理することが一般的です。| ●脅威 | ||||
| 脅威とは、情報資産に損傷を与える可能性があるものをさし、情報資産の機密性/完全性/可用性を喪失させ、被害をもたらす要因となります、特定された脅威の発生確率を評価することで、特定の情報資産に対して損失が発生する確率を脅威単位で認識できるようになります。脅威は、以下のように分類できます。 | ||||
| ① 人為的脅威: | 意図的不正や犯罪 | |||
| ② 偶発的脅威: | 停電や漏電、機器の故障等 | |||
| ③ 環境的脅威: | 自然災害(地震等)や湿気、ほこり、電磁波等 | |||
| ●脆弱性 | |||
| 脆弱性とは、情報資産に関し脅威から防御されることなく、脅威の手段になったり、脅威の原因となるもので、 脅威の発生を可能とする情報資産の持つ弱さをいいます。(セキュリティホールともいう)。 | |||
| 脆弱性の例 | |||
| ・ インターネットへの保護されていない接続 | |||
| ・ 教育訓練されていない要員 | |||
| ・ 論理的や物理的に、適切なアクセス制御ができていないシステム | |||
| ・ 情報やソフトウェアのバックアップコピーの欠如 | |||
| ・ 災害の影響を受けやすいレイアウト | |||
V FOLIO for ISMSの特長
バルクのノウハウが標準化されて装備、担当者のスキルに依存しないリスクアセスメントが可能。認証取得だけでなく維持継続にも効果を発揮します。Microsoft Excelだから、操作が簡単です。 担当者が変わっても、ツールを共用することで属人的なリスクに対して有効利用が可能です。
リスクアセスメントの標準化と効率化を支援します
V FOLIO for ISMS導入のメリット
|
|
|
|
リスクアセスメント作業の流れ
従来手法とV FOLIO for ISMSとの比較
認証スケジュールの比較
V FOLIO for ISMSによる期間短縮効果
