SOX法とは Top > SOX法とセキュリティ > セキュリティポリシーにおけるリスク評価とは
スポンサード リンク
セキュリティポリシーにおけるリスク評価を行うには、
セキュリティ対策基準を作成するにあたって
どのようなセキュリティ上のリスクがあるかを評価し、
評価した結果のリスクに対応するために
どのような対策が必要かを検討することがポイント。
進め方は、セキュリティポリシーの対象範囲に対して、
情報資産を識別・評価し、その資産に対する脅威を洗い出す。
それらの脅威に対する脆弱性、すなわち現在の対策状況を評価し、
すべてを勘案してリスクを評価する。
このエントリーのトラックバックURL:
http://www.johohouko.net/mt3/mt-tb.cgi/632
本カテゴリは、SOX法とセキュリティに関する情報を提供する。
SOX法とセキュリティを考えるとき、企業にとって最も肝要となるのは、まず、『セキュリティのための基本方針』(セキュリティ・ポリシー)を決定する、ということであろう。
セキュリティのための基本方針を決定した後は、それを全社に徹底周知すること、そして、遵守するためのプロセスを作ることである。
そして、その基本方針が遵守されている、という事実が客観的に、明確に他者に示せなければなければならない。
