情報資産型リスクアセスメント(ISMSのアプローチ)
メリット:
- 情報資産の種類毎にリスクを洗い出すため、網羅性がある
- 情報資産をグループ別に分けることで、工数の削減が可能
デメリット:
- 初めに情報資産の洗い出しが必要となる
- 情報資産が網羅的に洗い出されている事が前提
- 情報資産の種類が増える毎にリスクアセスメントを実施する必要がある
業務フロー型リスクアセスメント(プロセスベースのリスクアセスメント)
メリット:
- 業務毎にリスクを洗い出すため、業務実態に沿ったリスクの洗い出しが行える
デメリット:
- 初めに業務の洗い出しが必要
- 業務数が多い場合、リスクアセスメントの工数が増大する
- 業務が網羅的に洗い出されていることが前提