SecureNaviV2では、情報資産の親子関係を管理したり、サンプルを利用して資産を一括登録することで登録作業の簡略化を実現しています。詳細は以下をご参照ください
資産の親子関係
「組織」カテゴリに所属する資産は、親子関係を設定することができます。親子関係を設定することで、この後の「リスクアセスメント」「リスク対応」の取り組みを簡略化する事ができます。
親子関係の世代数に制限はありません。
具体例
田中商事株式会社という会社に、営業部と人事部が存在しているとします。その場合、資産の登録方法として、
- まずは、「田中商事株式会社」(または「会社全体」)という名前で、「組織」カテゴリの資産を登録する
- その後、「田中商事株式会社」を親資産として、「営業部」「人事部」をそれぞれ登録する
といった方法が推奨されます。
資産の主管組織
資産には、主管組織を設定することができます。主管組織とは、その資産の管理や運用に責任を持つ組織だと考えることができます。ここで設定された主管組織は、この後の「リスクアセスメント」「リスク対応」の取り組みでも活用することができます。
例えば、サーバやPCなどのハードウェアは、一般的に「管理部」や「コーポレート部」などが主管組織となることが多いです。また、契約書や提案資料などの情報は、一般的に「営業部」が主管組織となることが多いです。
主管組織は、すでに登録されている「組織」カテゴリの資産から選択することができます。主管組織を選べない場合は、まずは「組織」カテゴリとして資産を登録することを検討してみてください。
サンプルを利用した一括登録
SecureNaviが用意したサンプル資産を活用して、資産を一括登録することができます。資産の登録画面の右上「サンプルから一括登録する」のボタンから、一括登録したい資産を選択することができます。ぜひご活用ください。
情報登録が完了したら、リスクアセスメントにてリスク特定-分析-評価を進めていきます