リスクアセスメントのページにご訪問頂き、誠にありがとうございます。
リスクアセスメント手法には、数多くの手法が存在します。
JRAM
JIPDEC(日本情報処理開発協会)によって開発された手法です。
情報セキュリティポリシーに関するガイドライン
情報セキュリティ対策推進会議が開発した手法です。
CRAMM
CCTAとBSIが開発した手法です。
GMITS
「ITセキュリティマネジメントのガイドライン」ISO/IEC TR 13335-3:1998、JIS TR X 0036-3:2001として規格化されています。
第3部「ITセキュリティマネジメントのための手法」として、以下の手法があげられています。
1)ベースラインアプローチ
予め一定の確保すべきセキュリティレベルを設定し、実装するのに必要な対策を選択性、対象となるシステムに一律に適用する。
2)形式的アプローチ
組織や担当者の経験や判断によってリスクを評価する。
3)詳細リスク分析
システムについて詳細なリスクアセスメントを行うアプローチで、情報資産に対し、資産価値、脅威、脆弱性を識別し、評価する。
4)組み合わせアプローチ
ベースラインアプローチと詳細リスク分析を組み合わせる方法。
その手法のどれを採用するかは、その企業の方針にもよりますので、
当社での「個人情報保護管理文書事例集」では、その部分には触れませんでした。
しかし、昨今のプライバシーマークの取得企業は、中小企業が多く、
リスクの分析、評価のご質問を頂く機会が多くなってきました。
中小企業で扱ってる個人情報の種類については、それほど多くないことから、
詳細リクス分析の手法を採用した「リスクアセスメント手順書」を提供致します。
下記のリスクアセスメント手順書の無料サンプルをダウンロードして下さい。
プライバシーマーク(JISQ15001:2006)取得のためのリスクアセスメント手順書サンプル(risk-sample.pdf)
手順書のほかに、リスク分析に必要な様式も併せて、提供させて頂きます。
また、一番使用されているWord、Excel形式ですので、編集も簡単です。
内容:
・ リスクアセスメント手順書.doc
・ 調査シート.doc
・ 個人情報一覧表.xls
・ リスク分析・評価表.doc
・ 個人情報リスク評価一覧.xls
・ 参考:脅威一覧.pfd
・ 参考:脆弱性一覧.pdf
今すぐに、リスクアセスメント手順書をご希望の方は、下のボタンをクリックして下さい。
注意:コンサルティング業者様及び個人事業者の方には、再販許諾権付きのものを提供させて頂きますので、お問合せください。
また、製品の性質上、返品はできませんので、ご了解願います。
内部監査チェックリストは、
チェックリストをクリックしてください。
プライバシーマーク取得のための社内教育テキストは、社内教育テキストをクリックしてください。
|
個人情報とリスク分析で検索した唯一の本です。
難しいです。 |
HOME | 特定商取引法の表記 | お問合せ
プライバシーマーク(JISQ15001)個人情報リスクアセスメント(分析、評価)手順書
