規格対応箇所
規格 | 規格項番 |
タイトル |
---|---|---|
JIS Q 27001:2023 | 6.1.2 | 情報セキュリティリスクアセスメント |
JIS Q 27001:2023 | 8.2 | 情報セキュリティリスクアセスメント |
JIP-ISMS517 | 4.2.1 | 情報セキュリティリスクアセスメント |
要求されていること
ISMSで求められているリスクアセスメント同様、機密性、完全性、可用性の喪失に伴うリスクを特定し、責任者を決定することが求められています。
やること
SecureNaviでは資産を登録すると、想定される「リスク」が自動提案されます。
ISMSと同じく「発生可能性」と「影響度」を使ってリスク分析と評価を行います。
具体的には「リスクアセスメント」の概要 をご参照ください。
資産詳細画面の右側にクラウドサービスに関するリスクが提示されますので、実態に沿った形で点数をつけていきましょう。
リスクの採点が完了したら、10. リスク対応の洗い出しに着手する にて対策を進めていきましょう。リスク受容基準はISMSと同様になりますが、求められる管理策が変わります。