ケーススタディ 事例1エネルギー関連業のリスク分析の実施
情報資産の評価と脅威シナリオ洗い出しによる、
現状のリスク評価とリスク対策
<成果物>
プロジェクト報告書
- 情報資産台帳
- 業務システム一覧表
- 脅威シナリオ一覧表
- ヒアリング調査証跡
- リスク分析表
全体的なセキュリティマネジメントの把握と対応の迅速化
部門毎の対策検討事項が明確化し、部門単位の推進が容易
プロジェクトのテーマ
詳細なリスクアセスメントによるセキュリティ対策の検討
重要な情報資産に対して現状どのようなセキュリティ対策が、どの程度実現できているかを組織毎に把握することにより現状の残存リスクを明らかにし、今後とるべき対策を導き出す。
- 業務や組織において取り扱う情報資産は何か?
- どのようなセキュリティ対策が実施済みか?
- 現在のセキュリティ対策の実施状況は?
- 残存リスクに対して優先して実施すべきセキュリティ対策はなにか?
- 組織部署毎に実施すべき有効なセキュリティ対策は何か?