情報資産・リスクアセスメント
- リスクアセスメントデータの一括修正をしたい
- SaaSを利用している場合、SaaS内に保存・登録してあるデータは情報資産として登録する必要はあるか?
- 情報資産の「拠点」について、建物の3Fと6Fで執務エリアが別れている場合、それぞれで資産登録をする必要があるか?
- 情報資産登録にて、「情報」に対してリスクとリスク対策の自動提案はないのか?
- 資産登録について、自社HPは登録する必要はありますか?
- 情報資産の機密分類一覧について、デフォルトの機密、社外秘、一般に加えて「部門外秘」などを追加できますか?
- リスクレベルを設定する際、発生可能性と影響度以外で、機密性・完全性・可用性を数値化する必要はないか?
- 部門がない場合、対象部門はどのように記載すれば良いですか?
- 自社所有の物理サーバを遠隔のデータセンター(ハウジング契約)しているとき、適用範囲に含めるべきか?
- 個人PCを使って仕事するのはISMSで許されていますか? また、どのようなセキュリティ対策をしたら良いでしょうか?
- ISMS認証を取得の際、適用範囲内への設備投資(鍵付きキャビネットや金庫、ソフトウェアなど)は必要でしょうか?
- 会社が保持する携帯電話が5台だったら1台1台項目として情報資産登録をしなければならないのでしょうか?
- リスクアセスメントで、レベル6以上に設定するリスクの目安の数はあるのでしょうか?
- リスクアセスメントの方法として、情報資産型と業務フロー型のメリット・デメリットはなんですか?
- V2のリスクアセスメント画面にて、左端の警告でinfo(i)マークが消えないのですが、どうすればいいか?