組織がISMS(Information
Security Management System、情報セキュリティマネジメントシステム)を実践していることを監査・認証するときに、評価の基準となるものです。
監査・認証以外にも、組織がISMSを導入、維持、向上するときの参考資料としても利用できます。
■脅威
組織が持っている情報資産に対し害を及ぼす事象のことです。
■脆弱性
組織が持っている情報資産に対する脅威に弱い状態のことです。
■リスク特定
脅威が脆弱性に付け込み情報資産に与える影響を特定します。
■リスク評価
リスク回避、リスク低減、リスク移転、リスク保有に分類します。
0 件のコメント:
コメントを投稿