イプシロンブログトップつのわ〜るどシンプルBSC

2006年01月26日

情報管理/リスクの分析と対応(3)

 実際に「情報分類A」に降り掛かってくるかも知れない「脅威B」に対し、ウチの事務所の「弱点(ぜい弱性)C」はどの程度なのか?これを考えるにあたってまず検討しなければならないのは大きく4点です。

1.過去に何か(事件または事故)が起きたことはないのか?
2.過去に何かは起きていないが『ヒヤッ』とか『ドキッ』とした経験はないのか?
3.今現在実施している対策は何かないのか?
4.今現在実施している対策の“効き目”はどの程度評価できるのか?


 これらの要素・視点から「弱点(ぜい弱性)C」の程度を判断することになります。

 よって「情報分類A(重要度評価済)」、「脅威B(怖さ加減評価済)」、「ぜい弱性C(弱点の程度評価済)」の関係でリスクの大きさを分析することができます。

 A×B×C=リスクの大きさ(考え方は単純です)
すごく重要な情報があって、尚かつ直ぐにでも襲い掛かって来そうな脅威もある、しかしウチは何にもやってない!→最悪デス・・・

 当然、大きなリスク評価を受けた部分には優先的、集中的なリスク対応を計画し実行する必要があります。

イプシロン
posted by イプシロン at 17:14 | Comment(0) | TrackBack(0) | 情報セキュリティ | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:


この記事へのトラックバック