ISMS構築の流れ、リスクアセスメント、リスク対応

【ISMS構築の流れ】

Step 1. ISMSの適用範囲を決定する

Step 2. ISMSの基本方針を策定する

Step 3. リスクアセスメントの体系的な取り組み方法を策定する

Step 4. リスクを識別する

Step 5. リスクアセスメントを行う

Step 6. リスク対応を行う

Step 7. 管理目的と管理策を選択する

Step 8. 適用宣言書を策定する

Step 9. 残留リスクを承認し、ISMSの実施を許可する


    【リスクアセスメント(4.2.1)】

  • 情報資産の価値分析(重要性の評価)

    機密性(Confidentiality)
    完全性(Integrity)
    可用性(Availability)
  • 脅威分析

    人為的脅威(故意/偶発)
    環境的脅威
  • 脆弱性分析
    【リスク対応(4.2.6)】

  • 適切な管理策の採用(リスク軽減)

  • リスクの保有

  • リスクの回避

  • リスクの移転

≪ 情報セキュリティーへ戻る