◆情報資産に関する資産価値属性（"機密性"、"完全性"、"可用性"）ごとの脅威・脆弱性を登録し、リスク値を算出します。

脅威
　情報システムや組織に損失や損害をもたらすセキュリティ事故の潜在的な原因です。 脅威は後述する「脆弱性」により誘引され、顕在化することにより組織及び組織の業務に影響を与えます。脅威の大きさは、 その要因や対象となる情報資産ごとに、その発生の可能性を評価して決定します。

脆弱性
　脅威発生を誘引する情報資産固有の弱点やセキュリティホールのことです。脆弱性は、 それだけでは何ら障害とはなりませんが、脅威を顕在化させ、損害や障害を導く可能性があります。逆にいえば脅威が存在しない脆弱性は、 あまり気を配らなくても良いということになります。

◆登録した内容に基づき、「リスク分析表」を印刷できます。

2005年10月19日 | コメント[0] | ↑TOP

ご質問・お問い合わせはこちらから

• 投稿されたメールアドレスは公開いたしません。
• URLを入力していただいた場合には、リンクさせていただきます。
• 投稿いただいたご質問は直ぐに公開されません。
  当社の基準と方針に基づいて内容を確認後、掲載させていただきます。
• 個別にお問合せされる場合にはこちらからどうぞ。