リスクアセスメント 」カテゴリの記事一覧

カフェでよく見るセキュリティリスクを考えてみた。

普段、カフェによく行くのですが、仕事柄、「危ないよ~…」と思うことがよくあります。 そこで今日は、カフェでよく見る気をつけた方がいいセキュリティリスクを考えてみます。 カフェでのリスクあるある 1. スマホやパソコンが置 …

自力でISMSを構築・運用するときつまづくところ

みなさんの組織でISMS認証の取得を検討する際、まず、自力でも取得できるものなのか、もしくは弊社のようなコンサルティング会社にサポートに入ってもらう必要があるのか考えるのではないでしょうか。 そこで今回は、ISMSを組織 …

リスクアセスメントの手法とメリット・デメリット

ISMSの取り組みにおいて行うリスクアセスメントですが、一口にリスクアセスメントといっても実は様々な手法が存在しています。 そもそもリスクアセスメントとは?という方は、「ISMS規格をわかりやすく解読する【6.計画(前編 …

情報セキュリティの敵は外部の脅威や悪意のある何者かだけではない

情報セキュリティについて考える際に、まずはじめに「外部に多くの脅威が存在し、また、内部の脅威も悪意を持った何者かであり、その脅威から身を守らなくては!」という想いを持たれている方も多いのではないでしょうか。もちろん外部に …

リスクは低減するだけが選択肢ではない

ISMSの取り組みでは、リスクアセスメント(リスクの特定~評価)と併せて、それぞれのリスクに対してどのように対応していくか判断することも必要になります。 その上で、リスクと聞くと、何か対応して抑えなければならないと思われ …

業務の観点からリスクを洗い出してみる②

はじめに 前回は、業務の観点からリスクを洗い出すことのメリットデメリットについて整理しました。 (参考:業務の観点からリスクを洗い出してみる①) しかし、いくらメリットを感じたところで、実際の方法のイメージが湧かなければ …

業務の観点からリスクを洗い出してみる①

はじめに ISMSのメインの取り組みのひとつとして、リスクアセスメントが挙げられます。リスクアセスメントには管理策などを基に現状のルールなどと比較しながら対応を検討する方法や、洗い出した情報資産を基にリスクを検討する方法 …

「従業者にも実はメリット!?」なISMSのハナシ

ISMSでは、従業者も巻き込んで取り組みを実施していくことが重要になります。 しかし従業者からしてみると、ISMSって何だろうの状態で、取り組みが動いていくことに対するネガティブイメージを持つ方もいるかもしれません。また …

情報セキュリティの持つ危険(リスク)の総合評価

情報セキュリティ事故の危険レベルを決める 業務の整理、情報資産の洗い出し、情報資産の持つ危険性・弱点・影響の特定が終わると、次はそれぞれのリスク(危険や心配事)に対して危険度のレベルやそれらが及ぼす影響などを考えます。 …

情報資産に起こる危険を考える

危険について 事故が起きてしまってから対応策を考えるのではなく、事前に起こりうる危険(脅威)を想定し、なるべく漏れのないように見つけ出しましょう。もちろん想定外の出来事は起こってしまうものですが、事前に想定し、脅威に備え …

情報資産の持つ危険や改善点のセルフチェック~資産を特定する~

リスクアセスメントを実施する前に 会社に存在する危険や改善点のセルフチェック(以降、リスクアセスメント)を実施する前に、社内で情報を取り扱っている業務を適正な状態にすることが、リスクアセスメントの効果をあげるポイントにな …

ISMSの課題 ~リスクアセスメントの改善~

リスクアセスメントの目的 会社が抱えているリスクを分析し、対応すべき会社の弱点を見つけるという作業です。 リスクアセスメントを有効活用できない原因 リスクアセスメントや、その結果の見直しを有効活用できない原因とは何でしょ …