CORPORATE-8-5

クライテリア

セキュリティの意思決定は、定期的に行われているリスクアセスメントにともない、リスクとリターンを定量的に評価した上で行われているか。

タイプ

攻めのセキュリティ

観点

プラクティス

FAQ

Q. ISMSを取得していない場合でもYesにできますか?

はい、独自のセキュリティマネジメントサイクルであっても定期的に実施されていればYesになります。

用語解説

リスクアセスメント

守るべき対象である情報資産で発生する可能性のある脅威と、脅威の発生確率や発生した場合の影響度等を評価する方法のこと。

参考資料

  • リスクアセスメント - IPA